O iFood confirmou um vazamento de dados cadastrais que afetou cerca de 1,2 milhão de usuários, equivalente a aproximadamente 2% de sua base de clientes. Segundo a empresa, foram expostos dados como nome, CPF, e-mail, telefone e endereço de entrega, mas não houve comprometimento de senhas, informações bancárias ou dados de cartões de crédito.

O incidente ocorreu em dezembro de 2025 e, de acordo com a plataforma, teve origem em um fornecedor terceirizado. A confirmação veio após a divulgação de uma investigação que apontava a oferta de supostos dados de 43,8 milhões de clientes na dark web. O iFood negou a existência de um vazamento nessa proporção e afirmou não ter encontrado evidências que comprovem a exposição de milhões de registros.

A Autoridade Nacional de Proteção de Dados (ANPD) solicitou esclarecimentos sobre o caso. O iFood informou que não comunicou formalmente os usuários afetados nem a autoridade reguladora porque avaliou que não houve risco ou dano relevante aos titulares dos dados, conforme prevê a Lei Geral de Proteção de Dados (LGPD).

Especialistas alertam que informações cadastrais podem ser utilizadas em golpes de phishing, tentativas de fraude e engenharia social. A empresa orienta os usuários a desconfiarem de mensagens suspeitas, evitarem clicar em links desconhecidos e não compartilharem senhas ou códigos de autenticação.

As investigações seguem em andamento para determinar a extensão completa do incidente.