O recente vazamento de dados do iFood acendeu um alerta vermelho sobre a segurança da informação em grandes plataformas de tecnologia. O incidente de segurança cibernética afetou aproximadamente 1,2 milhão de usuários da empresa de entregas. De fato, a confirmação do volume de atingidos desmentiu boatos anteriores sobre uma suposta exposição de 43 milhões de registros de clientes.
- O que vazou: Os criminosos digitais tiveram acesso a informações cadastrais básicas, incluindo nomes completos e números de CPF.
- O que está seguro: A plataforma garantiu que senhas, contas bancárias e dados de cartões de crédito não foram comprometidos.
Informações básicas expostas alimentam engenharia social e golpes sofisticados
A aparente simplicidade das informações vazadas costuma gerar uma falsa sensação de segurança entre os consumidores afetados. Contudo, especialistas em segurança digital alertam que o perigo reside no cruzamento dessas informações com outros bancos de dados ilegais. Além disso, dados reais como o CPF aumentam drasticamente a credibilidade de abordagens criminosas e tentativas de fraudes personalizadas.
A companhia informou que o incidente ocorreu em dezembro de 2025 e foi contido por protocolos internos. A empresa avaliou o impacto com base nas regras da Autoridade Nacional de Proteção de Dados (ANPD). Portanto, a direção concluiu que o episódio não exigia a notificação dos clientes por não representar risco financeiro imediato.
Invasões através de terceiros e fornecedores mudam cenário de governança
O vazamento de dados do iFood não é um caso isolado e reflete uma tendência global de ataques cibernéticos em massa. Nos últimos anos, gigantes globais do mercado como Ticketmaster e AT&T também registraram falhas graves em seus sistemas. Inclusive, as investigações desses episódios revelam uma mudança importante na estratégia utilizada pelos grupos de criminosos digitais.
Atualmente, o foco dos ataques se deslocou das infraestruturas principais para fornecedores e sistemas de armazenamento em nuvem conectados. Como resultado, proteger apenas os servidores internos se tornou uma estratégia insuficiente para garantir a privacidade dos clientes. Dessa forma, o mercado corporativo passou a exigir investimentos muito mais pesados em governança digital de ponta.
Foto de capa: Ag. Brasil