- Vazamento atinge pelo menos 1,2 milhão de usuários do iFood, fruto de um incidente interno ocorrudo em dezembro de 2025 e divulgado pelo Tecmundo.
- Criminosos alegam ter acesso a dados cadastrais, como nome, CPF, telefone, e-mail e histórico de endereços de entrega; em alguns casos, aparecem referências a cartões de pagamento parcialmente ocultos.
- A origem do acesso seria o Sistema iFood de Resposta às Autoridades (SIRA), com falha que permitiu extração gradual de dados sem acionar os sistemas de segurança.
- A análise aponta que informações de clientes podem ter ligação com instituições públicas, sem evidências de vazamento de senhas ou dados financeiros completos.
- O criminoso afirmou ter dados de pelo menos 4 milhões de usuários, mas não há confirmação oficial ou evidências que sustentem esse número; o iFood emitiu informações contraditórias e o Terra busca confirmação.
O iFood confirmou um vazamento de dados que envolve pelo menos 1,2 milhões de usuários. Segundo o portal Tecmundo, o material foi divulgado por criminosos e remete a um incidente interno ocorrido em dezembro de 2025, ainda não revelado pela empresa na época. A detalhamento veio à tona após análise de amostras publicadas pelos criminosos.
A origem do problema, conforme apuração inicial, estaria no Sistema iFood de Resposta às Autoridades (SIRA), portal usado para responder a solicitações judiciais, administrativas ou de vigilância sanitária. Uma vulnerabilidade permitiu a extração gradual de dados sem acionar de imediato os sistemas de segurança, segundo a apuração.
O caso ganhou novas informações quando os criminosos passaram a indicar ter acesso a dados de milhares de usuários vinculados a instituições federais e estaduais. Entre os dados citados, constariam nome, CPF, telefone, e-mail e histórico de endereços de entrega; em alguns registros, referências a cartões de pagamento aparecem parcialmente ocultas. Não há evidências de senhas ou dados financeiros completos.
Detalhes do vazamento e timeline
O episódio teve início na última quinta-feira, 28, com a divulgação de um suposto vazamento envolvendo 43,8 milhões de clientes. Na ocasião, as amostras não continham metadados que permitissem confirmar a data ou a dimensão exata, dificultando a ligação direta com o iFood.
Na sexta-feira, 29, o iFood negou invasão recente, mas novas evidências apresentadas pelos criminosos indicaram uma extensão maior do incidente. A empresa afirmou ter identificado a origem e a magnitude do vazamento, conforme a apuração inicial.
Na madrugada desta quarta-feira, 3, o testemunho dos criminosos mudou novamente, afirmando tratar-se de outro vazamento e alegando ter recebido arquivos de pelo menos 4 milhões de usuários. Não houve confirmação independente dessas informações até o momento, segundo o Terra, que buscou confirmar a versão com o iFood.
O que isso significa para usuários
Os arquivos analisados apresentam dados cadastrais que podem ser explorados em golpes de engenharia social, com pessoas se passando por empresas para obter novas informações de vítimas. Embora não haja confirmação de vazamento de senhas ou dados financeiros completos, o impacto potencial envolve uso indevido de informações pessoais.
Entre na conversa da comunidade