URGENTE: iFood confirma vazamento de dados em junho de 2026 — seu CPF pode estar nas mãos de criminosos

Nesta terça-feira (3), o iFood confirmou oficialmente um vazamento de dados que afetou cerca de 1,2 milhão de clientes. O incidente, que ocorreu em dezembro de 2025 mas só veio a público agora em junho de 2026, envolveu dados cadastrais como nome e CPF — sem comprometimento de senhas, meios de pagamento ou registros financeiros, segundo a empresa.

Mesmo assim, o alerta é sério. Quando informações como CPF, e-mail, telefone ou endereço circulam fora de controle, criminosos podem usar esses dados para criar golpes mais convincentes, se passar por empresas conhecidas e tentar roubar novas informações da vítima.

Em resumo: o caso envolve dados cadastrais de clientes do iFood. A empresa nega que senhas e dados financeiros tenham sido expostos, mas informações como nome e CPF já podem ser suficientes para facilitar tentativas de fraude, phishing e golpes por telefone, e-mail, SMS ou WhatsApp.

O que foi confirmado no vazamento de dados do iFood?

O iFood afirma que o incidente ocorreu em dezembro de 2025 e foi neutralizado por protocolos internos de segurança. O impacto informado é restrito a aproximadamente 2% da base de usuários, o que representa cerca de 1,2 milhão de clientes.

O ponto central é que o iFood afirma não ter encontrado evidências de que 43 milhões de dados tenham sido vazados, número que circulou após alegações feitas por criminosos em fóruns clandestinos. Por isso, esse volume maior deve ser tratado com cautela.

O que está confirmado é a exposição de dados cadastrais — informações que ajudam a identificar uma pessoa, como nome e CPF. Pela LGPD, dado pessoal é toda informação relacionada a uma pessoa identificada ou identificável; dados sensíveis são uma categoria específica, como informações de saúde, biometria, origem racial ou convicção religiosa.

Na prática, isso significa que CPF e nome não são, necessariamente, “dados sensíveis” pela lei. Mas continuam sendo informações muito valiosas para criminosos.

Atenção: os criminosos responsáveis pelo anúncio estipularam o dia 10 de junho como prazo para encerrar as negociações com o iFood. Caso não haja acordo, o risco é que os dados sejam divulgados ou vendidos. Por isso, agir agora é mais importante do que esperar.

Por que esse vazamento representa um risco real para você

O maior perigo não está apenas no dado vazado isoladamente, mas no uso combinado dessas informações com outros vazamentos que já circulam na internet.

Se um criminoso tem seu nome, CPF, e-mail e telefone, ele pode montar uma abordagem muito mais convincente. A mensagem pode parecer pessoal, citar dados verdadeiros e criar sensação de urgência.

Exemplos de golpes que podem surgir:

• falsa central de atendimento do iFood;
• suposto pedido com problema no pagamento;
• falso reembolso por compra cancelada;
• mensagem pedindo atualização cadastral;
• ligação solicitando confirmação de CPF;
• link falso para “proteger a conta”;
• tentativa de roubo de códigos enviados por SMS.

É aqui que muitas vítimas se confundem. Quando a mensagem já chega com nome completo ou parte do CPF, ela parece legítima. Mas empresas sérias não pedem senhas, códigos de autenticação ou dados bancários por links enviados de forma inesperada.

Como criminosos podem usar seu CPF em golpes

O CPF é uma das informações mais usadas em tentativas de fraude no Brasil. Ele pode aparecer em cadastros, consultas, compras, contratos e processos de validação de identidade.

Com esse dado em mãos, criminosos podem tentar abrir cadastros falsos, cruzar informações com bases antigas ou convencer a vítima a revelar dados que ainda não foram expostos.

Um exemplo comum seria uma mensagem como:

“Olá, identificamos uma inconsistência no seu cadastro do iFood. Para evitar bloqueio da conta, confirme seus dados neste link.”

O problema é que o link pode levar para uma página falsa. Ali, a vítima pode acabar informando senha, número de cartão, código de verificação ou outros dados que não faziam parte do vazamento inicial.

Esse é o efeito mais perigoso de um vazamento cadastral: ele pode ser usado como porta de entrada para golpes maiores.

O que fazer se seus dados foram vazados no iFood?

Se você tem conta no iFood, não é preciso entrar em pânico. Mas é importante agir com prevenção.

Confira os principais cuidados:

• Desconfie de mensagens sobre cadastro, reembolso ou bloqueio de conta — não clique em links recebidos por SMS, WhatsApp ou e-mail sem verificar a origem.
• Acesse o app apenas pelos canais oficiais — se precisar checar sua conta, abra o aplicativo manualmente. Evite acessar páginas por links enviados em mensagens.
• Não informe códigos de segurança — códigos recebidos por SMS, e-mail ou aplicativo nunca devem ser compartilhados com terceiros.
• Monitore seu CPF e seu e-mail — fique atento a tentativas de cadastro, compras, logins ou mensagens suspeitas usando seus dados.
• Troque senhas reutilizadas — mesmo que o iFood afirme que senhas não foram comprometidas, senhas repetidas em outros serviços aumentam o risco.
• Ative autenticação em duas etapas quando disponível — essa camada extra dificulta acessos indevidos, mesmo se alguma senha já tiver sido exposta em outro vazamento.

A ANPD orienta que incidentes com dados pessoais sejam avaliados considerando natureza, quantidade de titulares afetados, categoria dos dados e possíveis consequências para as pessoas envolvidas.

Como se proteger de golpes após o vazamento do iFood

A principal recomendação é observar qualquer contato que use o nome do iFood para criar urgência.

Golpistas costumam usar frases como “sua conta será bloqueada”, “há uma compra suspeita”, “confirme seus dados agora” ou “você tem um reembolso pendente”. Esse tipo de pressão serve para fazer a vítima agir sem pensar.

Se a resposta gerar dúvida, não continue. Feche a mensagem imediatamente.

Como o dfndr security pode ajudar

O dfndr security pode ajudar a reforçar sua proteção depois de um vazamento de dados por meio da funcionalidade Alerta de roubo de identidade.

Com esse recurso, o usuário pode inserir seu e-mail para verificar se houve algum vazamento que contenha dados relacionados ao endereço informado. Se forem encontrados registros associados ao e-mail, o app ajuda a indicar que pode ser hora de trocar senhas, revisar contas e aumentar as camadas de segurança.

Essa verificação é importante porque muitos golpes não começam no momento do vazamento, mas dias, semanas ou meses depois, quando criminosos cruzam informações e tentam novas fraudes.

Para se proteger, baixe ou abra o dfndr security, acesse a função Alerta de roubo de identidade e faça uma verificação do seu e-mail.