O iFood confirmou nesta quarta-feira (3) um incidente de segurança que expôs informações de cerca de 1,2 milhão de usuários, o equivalente a 2% da base de clientes da plataforma. O vazamento ocorreu em dezembro de 2025 e, segundo a empresa, foi rapidamente contido por seus protocolos internos.

De acordo com a companhia, dados como nome e CPF foram acessados, mas não houve comprometimento de senhas, meios de pagamento, registros financeiros ou informações bancárias. A empresa reforçou que não há evidências de acesso a transações realizadas na plataforma.

Em nota, o iFood declarou que o caso foi tratado em conformidade com a Lei Geral de Proteção de Dados (LGPD) e que não realizou comunicação formal por entender que o episódio não representava risco relevante aos usuários.

A empresa acrescentou que todas as comunicações oficiais são feitas exclusivamente por seus canais próprios e que segue investindo em medidas de proteção para reforçar a segurança digital de seus clientes.