Lado Direito
Notícias relacionadas
A plataforma de delivery iFood confirmou a ocorrência de um vazamento de dados que afetou aproximadamente 1,2 milhão de usuários. O incidente, que expôs informações pessoais e e-mails, foi atribuído a uma falha em um sistema interno da empresa. Embora a vulnerabilidade tenha sido controlada em dezembro de 2025, a repercussão pública do caso só se intensificou nos últimos dias, após a divulgação de amostras de dados por criminosos na internet.
A empresa enfatizou que, apesar do comprometimento de dados pessoais, não há evidências de que senhas, números de cartões de crédito ou quaisquer outros registros financeiros de seus clientes tenham sido expostos. A confirmação do iFood vem em resposta a alegações iniciais de um vazamento muito maior, que circulavam nas redes sociais e fóruns especializados.
A Repercussão Inicial e a Investigação do Vazamento
O caso ganhou destaque público em 28 de maio, quando um usuário divulgou o suposto vazamento de dados de 43,8 milhões de clientes da plataforma. Naquele momento, as informações apresentadas não eram suficientes para verificar a autenticidade do material nem a real dimensão do incidente. As amostras iniciais continham e-mails e outros dados pessoais, mas a origem e a ligação direta com o iFood não puderam ser confirmadas de imediato.
Inicialmente, na última sexta-feira, 29, o iFood informou que não havia encontrado indícios de uma invasão recente em seus sistemas. Contudo, a situação mudou rapidamente quando um dos responsáveis pela divulgação dos dados tornou públicos novos arquivos. Essa nova evidência permitiu à companhia identificar a origem exata do problema e a extensão real do comprometimento de informações.
Detalhes do Incidente e Dados Comprometidos
Após a análise aprofundada, o iFood esclareceu que o vazamento atingiu cerca de 2% de sua base de clientes, o que corresponde a aproximadamente 1,2 milhão de usuários. A empresa reiterou que as informações expostas se limitam a e-mails e outros dados pessoais, sem incluir credenciais de acesso ou detalhes financeiros sensíveis. A companhia assegura que o incidente foi contido ainda em dezembro de 2025, antes de se tornar público.
A proteção de dados é um pilar fundamental para a confiança digital, e incidentes como este reforçam a importância da Lei Geral de Proteção de Dados (LGPD) no Brasil. Empresas são cada vez mais cobradas a manter a integridade e a confidencialidade das informações de seus usuários, implementando medidas robustas de segurança cibernética.
Origem da Falha: O Sistema de Resposta às Autoridades
A causa do vazamento foi identificada como uma vulnerabilidade no Sistema iFood de Resposta às Autoridades (SIRA). Esta plataforma é utilizada pela empresa para processar e atender a solicitações judiciais, administrativas e de órgãos de fiscalização. Segundo o iFood, a falha específica no SIRA permitiu a extração gradual e não autorizada de informações de clientes ao longo do tempo.
A natureza do sistema SIRA, que lida com dados sensíveis em resposta a requisições oficiais, levanta questões sobre a segurança de plataformas que interagem com entidades governamentais. A empresa afirmou ter agido prontamente para corrigir a vulnerabilidade assim que ela foi detectada e controlada.
Controvérsia sobre a Dimensão Real do Vazamento
Apesar da confirmação e do detalhamento do iFood, a dimensão total do vazamento ainda é objeto de controvérsia. Um dos indivíduos responsáveis pela divulgação dos dados contestou a versão oficial da empresa. Na madrugada da última terça-feira, 3, ele alegou possuir informações de pelo menos 4 milhões de usuários.
Até o momento, no entanto, não foram apresentadas evidências concretas que corroborem essa afirmação, e o iFood mantém sua posição de que o número de usuários afetados é de aproximadamente 1,2 milhão. A disparidade entre as alegações ressalta a complexidade e a dificuldade de determinar a extensão exata de incidentes de segurança cibernética, especialmente quando há ações de criminosos envolvidos na divulgação.