- Um cibercriminoso afirmou vazamento de 43,8 milhões de dados do iFood e enviou amostras com nomes, CPFs, e-mails e até cartões de crédito.
- O iFood negou o incidente, dizendo não haver evidência de comprometimento em seus sistemas e que as amostras estão sob verificação.
- A apuração aponta possíveis cenários: invasão com credenciais legítimas, reaproveitamento de dados vazados ou até farsa; o status ainda é especulativo.
- Especialistas citam o conceito de “invasões silenciosas”, em que criminals usam credenciais para permanecer no ambiente por longos períodos.
- A reportagem acompanha o caso; o iFood afirma seguir o protocolo de segurança e atuar conforme a Lei Geral de Proteção de Dados (LGPD).
O iFood negou nesta quinta-feira a ocorrência de vazamento de dados após a divulgação de uma suposta brecha envolvendo 43,8 milhões de usuários. A empresa afirmou não ter encontrado evidências de comprometimento em seus sistemas e informou que está investigando a autenticidade das amostras enviadas. A reportagem também apurou que não há confirmação de vazamento atual ou legítimo.
Um cibercriminoso, que se identifica como bacen, afirmou ter obtido os dados e anexou amostras contendo nomes, CPFs, e-mails e, em alguns casos, cartões de crédito. A publicação foi dirigida à empresa e utilizou tom de urgência para tentar pressionar por extorsão. A apuração do TecMundo continua para verificar a veracidade das informações.
A seguir, situações que costumam aparecer nesses casos são analisadas com cautela, pois podem explicar o anúncio sem comprovar o problema real no iFood. O objetivo é compreender cenários comuns de invasões e golpes, sem confirmar que ocorram de fato no caso em questão.
Invasões silenciosas podem durar meses e deixar poucos rastros
Dados de referência apontam que invasões com credenciais legítimas podem permanecer sem detecção por longos períodos. Criminosos obtêm senhas de funcionários e exploram as redes aos poucos, minimizando alertas. O estudo da IBM e Ponemon aponta uma média de 229 dias de permanência criminosa indetectada.
Reaproveitamento de dados como estratégia de negociação
Outra possibilidade é a venda ou reutilização de dados já vazados. Criminosos podem cruzar conteúdos antigos com novos registros ou oferecer hospedagem de dados em fóruns de crime organizado. Em muitos casos, o objetivo é obter vantagens financeiras ou benefícios para facilitar novas operações.
Chantagem com dados potencialmente falsos
Há ainda a hipótese de fraude deliberada, na qual o anúncio busca apenas repercussão ou extorsão. Amostras apresentadas como prova podem não corresponder aos dados efetivamente disponíveis nos sistemas, o que tende a ser desmascarado com a verificação técnica.
Posicionamento oficial do iFood sobre o caso
O iFood informou ao TecMundo que não houve vazamento de dados de usuários nem comprometimento de senhas ou meios de pagamento. A empresa afirma que seus protocolos de segurança foram acionados e que continuará investigando o relato, em conformidade com a LGPD. A apuração segue em curso e novas informações oficiais devem ser divulgadas pela companhia.
Entre na conversa da comunidade