iFood confirma vazamento de dados de 1,2 milhão de clientes e investiga possível extensão do incidente - Informações e Detalhes
O iFood, uma das principais plataformas de entrega de alimentos no Brasil, confirmou recentemente um vazamento de dados que afeta pelo menos 1,2 milhão de seus usuários. A empresa, que inicialmente havia negado a ocorrência do incidente, agora está lidando com o caso internamente e divulgou um comunicado oficial sobre a situação. As informações foram obtidas por meio de uma investigação realizada pelo portal TecMundo, que contou com o apoio de fontes anônimas.
O vazamento parece ter raízes em um incidente que ocorreu em dezembro de 2025, mas que só veio à tona agora. Embora o iFood tenha garantido que dados financeiros de clientes e funcionários não foram expostos, o caso gerou grande preocupação entre os usuários da plataforma, especialmente após a divulgação de dados por um grupo de criminosos.
O problema começou a se intensificar na última quinta-feira (28), quando um usuário identificado como “bacen” anunciou que tinha em suas mãos informações de 43,8 milhões de clientes do iFood. No entanto, a análise feita pelo TecMundo não encontrou evidências que comprovassem o tamanho do vazamento alegado. As amostras de dados que foram apresentadas inicialmente eram limitadas e não continham metadados, o que dificultou a verificação da veracidade das informações.
Na sexta-feira (29), o TecMundo publicou uma reportagem detalhando os fatos e incluindo a posição do iFood, que negou qualquer evidência de uma invasão recente. Após a repercussão da matéria, um dos supostos responsáveis pelo vazamento, que se apresenta como “Harold Baker”, entrou em contato e forneceu mais três arquivos que, segundo ele, comprovam a extensão do vazamento.
Esses novos documentos têm uma estrutura padronizada, diferente das amostras iniciais, e indicam um incidente de maiores proporções. O iFood, ao analisar esse material, afirmou ter conseguido identificar a origem do vazamento e sua extensão, mas ainda há incertezas sobre a quantidade exata de dados comprometidos.
Na madrugada de hoje (3), Harold alegou ter recebido informações sobre um novo vazamento, afirmando que os dados expostos podem afetar até quatro milhões de usuários. Contudo, o TecMundo não obteve novas evidências que sustentem essas alegações, o que gera ainda mais incertezas sobre a situação.
A origem do vazamento, segundo as informações obtidas, estaria relacionada a uma falha no Sistema iFood de Resposta às Autoridades (SIRA). Este sistema é utilizado para responder a solicitações judiciais, administrativas e de vigilância sanitária. De acordo com o criminoso, uma vulnerabilidade conhecida como IDOR (Referência Direta Insegura a Objetos) teria permitido a extração gradual de dados, sem levantar suspeitas nos sistemas de segurança da plataforma.
Para ilustrar essa vulnerabilidade, Harold comparou a situação a um funcionário que, mesmo tendo acesso restrito, compartilha informações internas com qualquer pessoa que o procure. Essa falha não é nova e já foi observada em outros vazamentos significativos, como os casos do aplicativo Sapphos e da plataforma da Estácio.
O criminoso ainda explicou que a exploração dessa falha começou após o acesso de uma conta da polícia ter sido comprometido, permitindo que ele realizasse essa operação por cerca de três meses. O motivo, segundo ele, seria exclusivamente financeiro.
Embora as informações sobre o vazamento sejam preocupantes, é importante frisar que até o momento não existem evidências concretas que comprovem a quantidade de dados que realmente foram comprometidos. O TecMundo segue acompanhando o caso e divulgando informações à medida que novas evidências surgem.
Desta forma, a confirmação do vazamento de dados pelo iFood levanta questões sérias sobre a segurança das informações dos usuários. O vazamento de dados pode resultar em consequências graves, como fraudes e invasões de privacidade, exigindo uma resposta rápida e eficaz da empresa.
É fundamental que empresas que lidam com informações sensíveis adotem medidas rigorosas de segurança para evitar incidentes semelhantes. A transparência na comunicação com os usuários também é crucial, pois a confiança é um dos pilares mais importantes nas relações comerciais.
Além disso, a situação destaca a importância de investimentos em tecnologia e treinamento para as equipes de segurança, a fim de prevenir vulnerabilidades que podem ser exploradas por cibercriminosos. A falha IDOR, que originou esse incidente, é um exemplo claro de que a segurança não pode ser tratada como um detalhe secundário.
Por fim, a análise crítica da situação é necessária para que a empresa aprenda com o ocorrido e implemente ações corretivas eficazes. O foco deve ser na proteção dos dados dos usuários, que precisam sentir que suas informações estão seguras ao utilizar plataformas digitais.
Uma dica especial para você
Com a recente confirmação de um vazamento de dados no iFood, é compreensível que a segurança e o conforto estejam em alta na sua lista de prioridades. Que tal investir em um espaço pessoal mais acolhedor e seguro? A Cama Box Com Baú Queen + Colchão De Molas - Anjos - Amazon pode ser a solução perfeita para transformar seu quarto em um verdadeiro refúgio.
Imagine chegar em casa após um dia estressante e se deixar envolver pelo conforto de um colchão de molas que se adapta perfeitamente ao seu corpo. O baú embutido oferece um espaço extra para guardar suas coisas, mantendo seu ambiente sempre organizado e livre de bagunça. É mais que uma cama; é um convite ao descanso e à tranquilidade.
Não deixe essa oportunidade escapar! A Cama Box Com Baú Queen + Colchão De Molas - Anjos - Amazon está disponível por tempo limitado e pode tornar suas noites muito mais tranquilas. Transforme seu descanso em um momento especial!
Gostou dessa notícia? Você pode compartilhá-la com seus amigos!
