iFood confirma vazamento de dados de 1,2 milhão de usuários O vazamento de dados do iFood virou um jogo de versões: para a empresa, é um incidente “limitado” e sob controle; para autoridades e especialistas em proteção de dados, é um teste de fogo para a aplicação real da LGPD.

O que o iFood diz

A plataforma admite o problema, mas faz questão de encolher o tamanho do estrago. Segundo a empresa, o vazamento atingiu cerca de 2% da base, algo em torno de 1,2 milhão de perfis de usuários. Em todas as notas públicas, o discurso é o mesmo: foi um “incidente isolado”, ocorrido em dezembro de 2025 e “rapidamente neutralizado” pelos protocolos de segurança.

O iFood insiste que os dados expostos são apenas cadastrais — “nome e CPF” —, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros“. A companhia também nega com veemência a narrativa de que 43 milhões de dados teriam sido expostos, versão publicada em um fórum de hackers na dark web.

O que as autoridades enxergam

Se para o iFood o episódio “não acarreta risco ou dano relevante aos titulares” – motivo pelo qual a empresa não notificou a Autoridade Nacional de Proteção de Dados (ANPD) –, a agência reguladora vê a situação de outra forma. A ANPD já notificou a empresa para obter explicações detalhadas sobre o vazamento e lembrou que o controlador de dados deve comunicar incidentes que “possam acarretar risco ou dano relevante” em até três dias úteis.

Enquanto o iFood enfatiza que “a segurança da nossa comunidade é prioridade” e que atua em “estrita conformidade com a Lei Geral de Proteção de Dados (LGPD)”, a intervenção da ANPD sugere que, na prática, ainda há um longo caminho entre o discurso corporativo e a confiança do usuário — especialmente quando até “apenas” nome e CPF viram moeda na dark web.

https://resumosbrasil.com/stories/019e8f76-c692-24c5-7325-252b784b2a36