iFood confirma vazamento de dados de 1,2 milhão de clientes
Segundo empresa, incidente ocorreu em dezembro; saiba tudo
A empresa de delivery iFood confirmou, nesta quarta-feira (3), o vazamento de dados cadastrais de cerca de 1,2 milhão de usuários, o equivalente a aproximadamente 2% de sua base de clientes. Segundo a companhia, o incidente ocorreu em dezembro do ano passado e foi rapidamente contido pelos sistemas de segurança da plataforma.
De acordo com o iFood, o vazamento envolveu apenas informações cadastrais, como nome completo e CPF. A empresa destacou que não houve comprometimento de senhas, dados de pagamento ou informações financeiras dos usuários.
Em nota, o iFood lamentou o ocorrido e afirmou que segue adotando medidas para reforçar a segurança. “A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas”, informou.
Apesar disso, informações divulgadas pelo site TecMundo indicam uma versão diferente sobre a origem do incidente. Segundo os responsáveis pela divulgação dos dados, a falha teria ocorrido no Sistema iFood de Resposta às Autoridades (SIRA), uma plataforma utilizada para atender solicitações judiciais, administrativas e de órgãos públicos.
De acordo com esse relato, uma vulnerabilidade teria permitido a extração gradual de dados ao longo de vários meses, o que dificultaria a detecção pelos mecanismos de monitoramento. Os responsáveis também alegam que a exploração durou cerca de três meses e teria motivação financeira, com a intenção de exigir pagamento em troca das informações obtidas. O iFood, no entanto, não confirmou essas alegações.
Outra divergência está no alcance do vazamento. Enquanto a empresa afirma que 1,2 milhão de usuários foram impactados, os responsáveis pela divulgação sustentam que o volume de dados obtidos seria significativamente maior. Até o momento, não há evidências que comprovem os números mais elevados.
Especialistas alertam que, mesmo sem acesso a senhas ou dados bancários, as informações cadastrais expostas podem ser utilizadas em golpes de engenharia social. Nesse tipo de crime, golpistas utilizam dados reais para se passar por empresas ou instituições, tentando enganar vítimas e obter novas informações sensíveis.
A recomendação é que usuários redobrem a atenção com contatos suspeitos, evitem compartilhar dados pessoais e confirmem sempre a autenticidade de mensagens recebidas em nome da plataforma.