O iFood confirmou um incidente de segurança que resultou no vazamento de dados de aproximadamente 1,2 milhão de clientes. Segundo a empresa, a ocorrência foi identificada após uma falha envolvendo um fornecedor terceirizado que possuía acesso a determinadas informações cadastrais dos usuários.
De acordo com o comunicado divulgado pela plataforma, os dados expostos incluem informações cadastrais, mas não abrangem senhas, dados bancários, informações de cartões de crédito ou qualquer dado relacionado a pagamentos realizados pelos clientes.
Investigação continua
Apesar da confirmação inicial, a empresa informou que as investigações seguem em andamento para identificar a extensão completa do incidente e verificar se o número de usuários impactados pode ser superior ao inicialmente estimado.
O iFood afirmou ainda que adotou medidas para conter o problema e reforçar os protocolos de segurança junto aos seus parceiros e fornecedores.
Debate sobre proteção de dados
O caso reacende discussões sobre segurança da informação e proteção de dados pessoais em ambientes digitais, especialmente em empresas que operam grandes volumes de informações de consumidores.
Especialistas alertam que, mesmo quando não há exposição de dados financeiros, informações cadastrais podem ser utilizadas em tentativas de golpes, fraudes eletrônicas e campanhas de phishing, nas quais criminosos se passam por empresas legítimas para obter informações adicionais das vítimas.
Atenção dos usuários
Diante de situações como essa, especialistas recomendam que usuários fiquem atentos a mensagens suspeitas, e-mails, SMS ou contatos por aplicativos solicitando confirmação de dados pessoais, senhas ou códigos de autenticação.
A legislação brasileira, por meio da Lei Geral de Proteção de Dados, estabelece regras para tratamento de informações pessoais e prevê obrigações de comunicação e mitigação de danos em casos de incidentes de segurança envolvendo dados de usuários.
O episódio reforça a importância de políticas robustas de governança digital não apenas dentro das empresas, mas também em toda a cadeia de fornecedores que possuem acesso a informações sensíveis.
Leia mais:
