.png)
há 1 semana
6
Depois de ter negado um suposto vazamento de dados, novas evidências sugerem que os usuários do iFood estão em risco e que milhões de usuários podem ser afetados nos próximos dias.
O iFood confirmou ao TecMundo um vazamento de dados envolvendo pelo menos 1,2 milhão de usuários da plataforma. A revelação acontece dias após criminosos anunciarem suposto acesso a informações de dezenas de milhões de clientes, levantando preocupações sobre a dimensão real do incidente.
Seguran?a 20 Mai
Rumores 13 Abr
Segundo o iFood, o material compartilhado na internet teria origem em um episódio isolado ocorrido em dezembro de 2025. O problema, no entanto, nunca havia sido divulgado publicamente até agora, aumentando questionamentos sobre transparência e tempo de resposta da companhia.
O caso ganhou força na última quinta-feira (28), quando o usuário “bacen” publicou em fóruns clandestinos uma suposta base contendo informações de 43,8 milhões de clientes do iFood. Na ocasião, apenas pequenas amostras foram divulgadas, dificultando confirmar a autenticidade e o tamanho real do vazamento.
Após uma investigação independente, o TecMundo recebeu novos arquivos enviados por um integrante do grupo criminoso identificado como “Harold Baker”. Diferente das primeiras amostras, os documentos apresentavam estrutura organizada e continham informações compatíveis com sistemas internos utilizados pelo iFood.
Entre os materiais analisados aparecem dados administrativos ligados ao Sistema iFood de Resposta às Autoridades (SIRA), plataforma utilizada para atender solicitações judiciais, policiais e administrativas. Segundo o criminoso, uma vulnerabilidade do tipo IDOR (Referência Direta Insegura a Objetos) teria permitido acesso gradual aos registros.
Na prática, falhas IDOR acontecem quando sistemas não validam corretamente permissões antes de entregar determinadas informações. Em cenários assim, usuários mal-intencionados conseguem acessar dados restritos simplesmente alterando identificadores internos da plataforma.
Os arquivos recebidos pelo TecMundo exibem informações potencialmente sensíveis para golpes digitais. Entre elas surgem nomes completos, CPF, telefones, e-mails, histórico de endereços e cartões parcialmente mascarados associados às contas dos usuários.
Embora o iFood afirme não existir comprometimento de senhas, meios de pagamento ou registros financeiros, especialistas costumam alertar que grandes conjuntos de dados pessoais ainda representam riscos elevados. Informações cruzadas podem facilitar fraudes, engenharia social e ataques direcionados.
Outro ponto preocupante envolve a divergência entre as versões apresentadas. Enquanto o iFood sustenta impacto restrito a cerca de 2% da base de clientes, os criminosos alegam possuir arquivos muito maiores, potencialmente envolvendo mais de quatro milhões de usuários.
Até o momento, nenhuma das partes apresentou evidências independentes capazes de comprovar integralmente os números divulgados. Ainda assim, o próprio vazamento confirmado pela empresa já coloca o incidente entre os maiores casos recentes envolvendo plataformas digitais brasileiras.
Em nota enviada ao TecMundo, o iFood afirmou que “não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados” e reforçou que o incidente teria sido rapidamente neutralizado pelos protocolos internos de segurança.
Segundo os criminosos, negociações envolvendo os dados seguem abertas até o próximo dia 10 de junho. Caso não exista acordo, materiais adicionais podem acabar publicados ou vendidos em fóruns clandestinos, ampliando ainda mais o potencial impacto do caso.
E aí, será que os dados dos usuários do iFood estão mesmo em risco?
Veja tamb?m!
English (US) · 
Portuguese (BR) ·