iFood confirma vazamento de dados de 1,2 milhão de clientes e notifica ANPD
Nesta última semana, o iFood confirmou o vazamento de dados pessoais de cerca de 1,2 milhão de clientes cadastrados em sua plataforma de delivery. O incidente foi provocado por um acesso indevido aos sistemas internos da companhia, resultando na exposição de informações cadastrais de usuários em todo o país.
A confirmação ocorreu após auditorias internas conduzidas pela empresa e a comunicação formal às autoridades responsáveis pela fiscalização da proteção de dados. Segundo o iFood, as medidas foram adotadas para conter possíveis impactos aos consumidores e cumprir as exigências previstas na Lei Geral de Proteção de Dados (LGPD).
O caso acendeu um alerta no mercado de tecnologia e comércio eletrônico, já que a plataforma reúne uma das maiores bases de consumidores digitais do Brasil.
De acordo com a empresa, o vazamento envolveu informações cadastrais como nome completo, CPF, endereço de e-mail e número de telefone dos usuários afetados.
Em nota oficial, o iFood informou que dados considerados sensíveis não foram comprometidos durante o incidente. Conforme a companhia, senhas de acesso, informações bancárias e dados de cartões de crédito permaneceram protegidos pelos sistemas de criptografia utilizados pela plataforma.
Apesar disso, especialistas em segurança cibernética alertam que dados cadastrais podem ser utilizados por criminosos para tentativas de fraude, golpes virtuais e ataques de engenharia social.
Após identificar a invasão, o iFood informou que bloqueou imediatamente o canal utilizado para o acesso não autorizado e reforçou os mecanismos de autenticação de seus servidores.
A empresa também iniciou o envio de comunicados aos usuários potencialmente impactados, orientando sobre cuidados adicionais para evitar golpes relacionados ao incidente.
Além disso, a companhia confirmou que notificou a Autoridade Nacional de Proteção de Dados, procedimento exigido pela LGPD em casos de incidentes que possam representar riscos aos titulares das informações.
As investigações seguem em andamento para determinar a extensão completa do ocorrido. Especialistas apontam que o número de pessoas afetadas poderá ser revisado à medida que as análises técnicas avancem.
As informações sobre o incidente começaram a circular na semana passada após a publicação de uma suposta base de dados em um fórum especializado. Um usuário afirmou possuir informações de aproximadamente 43,8 milhões de consumidores cadastrados na plataforma.
O número chamou a atenção de especialistas e gerou preocupação entre usuários, mas o iFood negou que o vazamento tenha atingido essa dimensão. Em nota oficial, a empresa afirmou que não encontrou evidências que sustentem a alegação.
Mesmo sem o comprometimento de senhas ou dados financeiros, especialistas recomendam cautela nos próximos meses.
Informações como CPF, telefone e endereço de e-mail são frequentemente utilizadas em golpes que simulam comunicações legítimas de empresas para induzir vítimas a fornecer códigos de acesso, dados bancários ou realizar pagamentos indevidos.
A orientação é desconfiar de mensagens recebidas por SMS, WhatsApp ou e-mail em nome do iFood que solicitem atualização cadastral, confirmação de dados ou acesso a links desconhecidos.
Também é recomendável alterar preventivamente a senha da plataforma e ativar a autenticação em duas etapas nas contas de e-mail associadas ao aplicativo, reduzindo o risco de novas tentativas de invasão.
O incidente deverá ser analisado pela Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento das regras da LGPD no país.
O órgão poderá instaurar procedimento administrativo para avaliar se os mecanismos de proteção adotados pelo iFood eram adequados e se a empresa cumpriu corretamente suas obrigações legais após a identificação do vazamento.
Dependendo das conclusões da investigação, a companhia poderá ser obrigada a implementar medidas adicionais de segurança e, em casos de falhas comprovadas, ficar sujeita às sanções previstas na legislação.
Para especialistas em governança, compliance e proteção de dados, o episódio reforça a necessidade de investimentos contínuos em segurança da informação, especialmente em empresas que armazenam grandes volumes de dados pessoais e realizam milhões de transações digitais diariamente.
Com informações da Folha de São Paulo
Siga o Contábeis no WhatsApp e não perca nenhuma notícia
Publicado por
Jornalista
Fonte: Sâmara Azevedo
