O iFood admitiu nesta quarta-feira (3) que sofreu um vazamento de dados em dezembro de 2025. A empresa classificou o episódio como um incidente isolado e afirmou que seus protocolos de segurança o contiveram rapidamente. O vazamento atingiu cerca de 2% da base de clientes; aproximadamente 1,2 milhão de pessoas.

Informações como nome e CPF dos usuários vazaram, mas a companhia assegura que credenciais de acesso às contas não sofreram comprometimento. Senhas, meios de pagamento e registros financeiros não foram afetados, e a empresa não encontrou evidências de acesso a dados bancários ou a informações de transações realizadas na plataforma.

Em nota, o iFood declarou que continua adotando medidas de proteção e atuando em conformidade com a Lei Geral de Proteção de Dados (LGPD). A empresa explicou que não comunicou formalmente o incidente por avaliar que ele não representava risco ou dano relevante aos usuários.

“O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD”, afirmou.

O iFood também reforçou que todas as comunicações com os usuários ocorrem exclusivamente por seus canais oficiais.