O Ifood confirmou, nesta quarta-feira (3), o vazamento de dados de cerca de 1,2 milhões de clientes. O vazamento aconteceu em dezembro de 2025 após a empresa identificar uma falha envolvendo um fornecedor terceirizado. O hacker responsável afirma ter acessado mais de 43,8 milhões de dados de usuários, o que a empresa nega. 

Em nota, a companhia informou que os dados expostos foram apenas cadastrais, nome e CPF dos usuários, e que não consta senhas, credenciais de acesso, dados bancários e meios de pagamento. De acordo com a plataforma, o incidente atingiu cerca de 2% da sua base de usuários e nega o vazamento de 43,8 milhões de dados, afirmado pelo hacker.

Em nota, o Ifood explica que segue adotando medidas de proteção, atuando conforme a LGPD. "O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma", informa. 

Ainda não há confirmação do criminoso responsável pelo vazamento, porém um usuário denominado "baker, em um fórum online, afirmou ser o hacker por trás do falha de segurança.