Incidente ocorreu em dezembro de 2025, mas só veio a público em junho de 2026; nome e CPF de usuários ficaram expostos sem compromisso de senhas ou dados financeiros.
Quando uma empresa do porte do iFood confirma um vazamento de dados, a notícia vai muito além das paredes corporativas. Ela chega diretamente à vida de mais de um milhão de brasileiros que, sem saber, tiveram informações pessoais expostas por meses. O caso veio a público em junho de 2026 e acendeu um alerta importante sobre como os cidadãos precisam lidar com a realidade digital atual.
A boa notícia, se é que existe alguma nesse cenário, é que senhas e dados financeiros não foram comprometidos. A má notícia é que nome completo e CPF já são suficientes para que criminosos montem esquemas de golpe sofisticados, personalizados e difíceis de identificar à primeira vista. Entender o que aconteceu, o que está em risco e o que fazer agora é o primeiro passo para se proteger.
O que aconteceu com os dados do iFood
O iFood confirmou oficialmente um vazamento de dados que afetou cerca de 1,2 milhão de clientes. O incidente ocorreu em dezembro de 2025 mas só veio a público em junho de 2026, e envolveu dados cadastrais como nome e CPF — sem comprometimento de senhas, meios de pagamento ou registros financeiros, segundo a empresa. PSafe
O atraso entre o incidente e a comunicação pública é, por si só, um ponto de atenção. A LGPD estabelece que empresas devem comunicar incidentes à Autoridade Nacional de Proteção de Dados (ANPD) e, dependendo do caso, também aos titulares dos dados afetados, quando houver risco relevante. O vazamento do iFood gerou notificação imediata da ANPD, e a LGPD exige comunicação formal em casos de incidentes que possam gerar risco aos titulares — com descumprimento implicando multas. SEGS
O risco real, nesse caso, não está no dado isolado, mas na combinação de informações. Quando um criminoso tem nome, CPF e e-mail de alguém, ele pode construir mensagens extremamente convincentes que imitam comunicações legítimas de empresas conhecidas — criando urgência artificial para que a vítima clique em links, forneça dados bancários ou instale aplicativos maliciosos.
Por que esse vazamento é mais perigoso do que parece
O Brasil convive há anos com vazamentos de dados em escala massiva. No início de 2026, um hacker colocou à venda 251 milhões de registros de brasileiros, incluindo dados de filiação e de óbito. Nesse contexto de múltiplos vazamentos, os dados do iFood não existem no vácuo — eles podem ser cruzados com outras bases de dados expostas, tornando o perfil de cada vítima ainda mais completo nas mãos de criminosos. Hardware.com.br
Ataques de phishing por QR Code em PDFs cresceram 146% no primeiro trimestre de 2026, com usuários recebendo documentos aparentemente legítimos que os levam a páginas falsas de login. Esse tipo de ataque se beneficia exatamente de dados como os que foram expostos no caso do iFood: quanto mais personalizada for a abordagem, maior a chance de sucesso do golpe. SEGS
Os golpistas mais sofisticados não agem imediatamente após um vazamento. Eles aguardam semanas ou meses, cruzam informações de diferentes fontes e preparam abordagens que incluem dados verdadeiros da vítima — o que gera uma falsa sensação de legitimidade. Reconhecer esse padrão é essencial para não cair na armadilha.
Como verificar se você foi afetado e se proteger
O primeiro passo é verificar se seu e-mail esteve em algum vazamento conhecido. Ferramentas como o “Have I Been Pwned” (em inglês) e o recurso “Alerta de roubo de identidade” do aplicativo dfndr security permitem essa consulta gratuitamente. Se houver registros associados ao seu endereço de e-mail, o ideal é trocar senhas, revisar contas e ativar autenticação em dois fatores em todos os serviços que oferecem essa opção.
Desconfie de qualquer mensagem que use o nome do iFood para criar urgência. A principal recomendação é observar qualquer contato que use o nome do iFood para criar urgência — frases como “sua conta será bloqueada”, “há uma compra suspeita” ou “você tem um reembolso pendente” são padrões típicos usados por golpistas para fazer a vítima agir sem pensar. PSafe
Por fim, monitore extratos bancários, consultas ao CPF e notificações de crédito. O Serasa Consumidor e o Registrato do Banco Central são ferramentas gratuitas que permitem verificar se há operações suspeitas em seu nome. Manter essa vigilância ativa nos próximos meses é, neste momento, a melhor forma de se defender de consequências que ainda podem surgir desse incidente.
Fontes: psafe.com | segs.com.br | hardware.com.br
Autor: Diego Rodríguez Velázquez
Blog Tech é o seu destino definitivo para tudo que é inovação e tecnologia. Mergulhe em um mundo de descobertas com nosso conteúdo atualizado sobre as últimas tendências em gadgets, software, inteligência artificial e muito mais. Seja você um entusiasta da tecnologia ou um profissional do setor, o Blog Tech é a sua fonte confiável para tudo o que há de mais inovador e relevante no mundo tech. Fique ligado e explore o futuro da tecnologia conosco!