No momento, você está visualizando iFood confirma vazamento de dados: o que 1,2 milhão de usuários precisam saber
iFood confirma vazamento de dados: o que 1,2 milhão de usuários precisam saber

iFood confirma vazamento de dados: o que 1,2 milhão de usuários precisam saber

O iFood vazamento de dados confirmado em junho de 2026 expôs informações pessoais de aproximadamente 1,2 milhão de usuários da plataforma de delivery mais popular do Brasil. Segundo comunicado oficial da empresa, os dados comprometidos incluem nome completo e CPF dos clientes afetados — o equivalente a cerca de 2% da base total de usuários do aplicativo. Saiba mais sobre o iFood e sua trajetória no mercado brasileiro.

O incidente ganhou repercussão nacional após portais especializados divulgarem números bem maiores: chegou-se a falar em 43 milhões de pessoas afetadas. A empresa negou essa estimativa e limitou o escopo oficial a 1,2 milhão de contas, mas, como reportou o TecMundo em 3 de junho de 2026, o incidente pode ser ainda maior do que o confirmado pela companhia.

Neste artigo, você vai entender exatamente o que foi vazado, o que o iFood disse oficialmente, quais são os riscos reais para quem usa o app e quais passos concretos adotar para se proteger agora.

O que o iFood confirmou sobre o vazamento

A empresa reconheceu publicamente o incidente na quarta-feira, 3 de junho de 2026, conforme reportagem do G1 e do Estadão publicadas na mesma data. O iFood afirmou que apenas nome e CPF foram expostos, descartando qualquer comprometimento de senhas, dados de acesso à conta ou informações financeiras — como números de cartão de crédito ou histórico de pagamentos.

Para se aprofundar no assunto, vale conferir também Momento chega ao Xbox Series e PC em junho: vale a pena jogar? e KanBots vale a pena? Testei o app Kanban open source com agentes paralelos.

A companhia também lamentou o ocorrido e disse estar notificando os usuários afetados, em cumprimento às exigências da Lei Geral de Proteção de Dados (LGPD), que obriga empresas a comunicar incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após a descoberta.

Por que o número real pode ser maior?

Portais como o TecMundo levantaram a possibilidade de o vazamento ultrapassar os 1,2 milhão de registros divulgados oficialmente. Esse tipo de divergência é comum em incidentes de segurança: empresas tendem a confirmar apenas o escopo que conseguem rastrear com precisão nas primeiras horas de investigação forense, enquanto análises externas dos dados circulando em fóruns da dark web frequentemente apontam volumes maiores.

Segundo o Olhar Digital, o iFood negou que 43 milhões de pessoas tenham sido afetadas — número que circulou em alguns portais antes do comunicado oficial. A diferença entre 1,2 milhão e 43 milhões é expressiva, e a investigação ainda estava em andamento no momento das publicações.

Quais dados foram vazados no iFood?

De acordo com o comunicado oficial da empresa, os dados comprometidos se limitam a:

  • Nome completo dos usuários afetados
  • CPF (Cadastro de Pessoas Físicas)

O iFood garantiu que senhas, tokens de acesso, endereços de entrega, histórico de pedidos e dados de cartão de crédito não foram comprometidos neste incidente específico. Ainda assim, a combinação de nome e CPF já é suficiente para viabilizar golpes de engenharia social, abertura fraudulenta de contas e tentativas de phishing direcionado.

Por que nome + CPF é perigoso mesmo sem senha?

O CPF é um identificador único e permanente do cidadão brasileiro — diferente de uma senha, não pode ser trocado. Com nome e CPF em mãos, criminosos conseguem consultar dados adicionais em bases comprometidas anteriores, criar perfis falsos, solicitar crédito em nome da vítima ou aplicar golpes via telefone se passando por atendentes de bancos ou operadoras.

Esse tipo de dado é classificado como “dado pessoal sensível de identificação” pela LGPD e sua exposição já configura violação com potencial de dano real ao titular, independentemente de informações financeiras estarem ou não envolvidas.

Como saber se você foi afetado pelo iFood vazamento de dados?

O iFood informou que está notificando diretamente os usuários impactados. Se você possui conta no aplicativo, fique atento a e-mails ou notificações push vindos do endereço oficial da empresa nas próximas semanas.

Além disso, é possível verificar se seu e-mail ou CPF aparece em vazamentos conhecidos usando ferramentas como o Have I Been Pwned (haveibeenpwned.com) ou o serviço gratuito do Registrato, do Banco Central. O Banco Inter também anunciou, na mesma semana, uma ferramenta para monitorar CPF e negociar dívidas pelo app — o que demonstra o crescente ecossistema de proteção de identidade digital no Brasil.

O que fazer agora se você usa o iFood

Mesmo que dados financeiros não tenham sido expostos, adotar medidas preventivas imediatas reduz significativamente o risco de dano secundário. Checado em junho de 2026 com base nas recomendações de especialistas em segurança digital:

  • Troque sua senha no iFood — mesmo que ela não tenha vazado, é uma boa prática após qualquer incidente de segurança envolvendo a plataforma.
  • Ative a autenticação em dois fatores (2FA) no aplicativo, se disponível, usando um app autenticador como Google Authenticator ou Authy.
  • Desconfie de contatos inesperados por telefone, SMS ou e-mail que mencionem seu nome e CPF — podem ser tentativas de phishing usando os dados vazados.
  • Monitore seu CPF no Serasa, Boa Vista ou SPC para identificar consultas ou abertura de crédito não autorizada.
  • Registre um boletim de ocorrência online se identificar uso indevido do seu CPF após o incidente.

O iFood pode ser responsabilizado? O que diz a LGPD

A Lei Geral de Proteção de Dados (Lei 13.709/2018) prevê que controladores de dados — como o iFood — são responsáveis por implementar medidas técnicas e administrativas adequadas para proteger as informações dos usuários. Em caso de vazamento, a ANPD pode aplicar sanções que vão de advertência a multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.

A CNN Brasil, em reportagem de 4 de junho de 2026, destacou que o iFood confirmou estar cooperando com as autoridades competentes. A Gazeta do Paraná também cobriu o caso em 5 de junho, reforçando que a investigação sobre a extensão real do incidente ainda estava em curso.

Precedentes de multas por vazamento no Brasil

Este não é o primeiro grande vazamento de dados no Brasil. Casos anteriores envolvendo operadoras de telecomunicações e instituições financeiras já foram analisados pela ANPD, mas as punições efetivas ainda são limitadas pela estrutura regulatória em consolidação. O iFood vazamento de dados de 2026 pode se tornar um caso-teste relevante para a aplicação prática das sanções previstas na LGPD.

Vale continuar usando o iFood após o incidente?

O iFood segue sendo a maior plataforma de delivery do Brasil, com dezenas de milhões de usuários ativos. Um vazamento de dados, por mais sério que seja, não significa necessariamente que a infraestrutura da empresa é insegura de forma permanente — incidentes desse tipo atingem empresas de todos os portes globalmente.

A decisão de continuar ou não usando o aplicativo depende do seu perfil de risco. Se você adotar as medidas preventivas listadas acima e monitorar seu CPF regularmente, o risco residual de dano financeiro direto é relativamente baixo neste caso específico, dado que dados de pagamento não foram comprometidos.

Prós e contras do posicionamento do iFood no incidente

  • Positivo: A empresa confirmou o vazamento publicamente e dentro de prazo compatível com a LGPD, sem tentar esconder o incidente.
  • Positivo: Limitou o escopo comunicado a dados verificáveis (nome e CPF), sem especulação.
  • Negativo: A diferença entre o número divulgado (1,2 milhão) e os 43 milhões que circularam em portais ainda não foi totalmente esclarecida.
  • Negativo: Não há detalhes públicos sobre o vetor de ataque ou as medidas técnicas que falharam, o que dificulta a avaliação da gravidade real.

O iFood vazamento de dados confirmado em junho de 2026 expôs nome e CPF de 1,2 milhão de usuários — um incidente sério, mesmo sem comprometimento de senhas ou dados financeiros. A combinação dessas informações é suficiente para viabilizar golpes direcionados, e a extensão real do vazamento ainda pode ser maior do que o número oficial. Trocar sua senha, ativar o 2FA e monitorar seu CPF são os passos mais importantes que você pode dar agora.

Você foi afetado pelo vazamento ou já recebeu alguma notificação do iFood? Conta nos comentários como está lidando com a situação — sua experiência pode ajudar outros leitores a se proteger.

Veja também

Tags: , , , ,
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest
0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários

Rafael Torres

Analista de segurança digital com 10 anos no setor. Especialista em ameaças mobile, vazamentos de dados e privacidade online. Certificado CISSP e ex-pesquisador da Kaspersky Lab.