){kind=link}
Um cibercriminoso anunciou o suposto vazamento de 43,8 milhões de dados do iFood, incluindo documentos sensíveis de clientes e credenciais de administradores, nesta quinta-feira (28). Assinada pelo usuário anônimo “bacen”, a publicação é direcionada à própria empresa, utilizando tom de urgência como alavanca na tentativa de extorsão. No texto, há duas amostras do conteúdo que teria sido obtido, contendo nomes completos, CPFs, e-mails e até cartões de crédito.
Respondendo ao TecMundo, o iFood nega o incidente, afirmando também que não há evidências de comprometimento em seus sistemas. No momento, a empresa segue investigando o caso e verificando a autenticidade das amostras, obtidas e enviadas durante a apuração da reportagem. Neste cenário, por outro lado, há algumas possibilidades que poderiam explicar o anúncio criminoso: uma invasão com credenciais legítimas, o reaproveitamento de dados vazados anteriormente, ou que ele seja simplesmente uma farsa.
smart_display
Nossos vídeos em destaque
Abaixo, o TecMundo faz uma análise sobre os possíveis cenários, ressaltando que todos devem ser tratados como especulação — o posicionamento da empresa pode ser lido na íntegra ao final da matéria. A reportagem está em andamento e será atualizada diante de qualquer nova informação oficial.
Invasões silenciosas podem durar 229 dias e deixar poucos rastros
Para melhor contextualizar, embora o iFood não reconheça sinais de invasão, não significa que uma não tenha ocorrido — ainda que as atuais evidências sugiram isso. Um exemplo comum de comprometimento “silencioso”, já citado acima, é a utilização de credenciais legítimas. Nesses casos, os criminosos obtêm senhas de funcionários e as utilizam para navegar nos sistemas. Essa abordagem pode ocorrer tanto por meio da venda interna de dados ou por extorsão.
Uma vez com as credenciais legítimas, os invasores podem navegar e estudar os sistemas internos pelo tempo que for necessário para montar uma investida. Em casos de alto perfil, os cibercriminosos podem se manter invisíveis em ambientes corporativos por meses antes de anunciar seu ataque.
A exemplo, o estudo “Custo de Um Vazamento de Dados 2025”, conduzido pela IBM e o Instituto Ponemon, aponta que o tempo médio de “permanência criminosa indetectada” no último ano foi de 229 dias. Essa janela de longa duração permitiria também a extração de um grande volume de dados com menor risco de detecção – já que, quando feita aos poucos, tende a acender menos alertas nos sistemas de defesa.
Apesar da aparente raridade, o TecMundo já investigou dois casos de “invasão silenciosa”, sendo eles o mais recente vazamento da Petrobras e a tentativa de extorsão à JBS. Cada incidente possui sua própria particularidade, mas em ambos cenários a vulnerabilidade explorada foi, justamente, o fator humano nas operações.
Reaproveitamento de dados como barganha
Outro cenário bastante comum na venda de dados na Dark Web, o nicho da internet com maior concentração de atividades criminosas, é o reaproveitamento de informações já vazadas. Neste contexto, os criminosos podem revisar o material, fazer seu cruzamento com outros registros ou simplesmente oferecer uma nova hospedagem. Contudo, além de visar somente o mero lucro, essa abordagem também busca garantir benefícios específicos a quem se dispõe a compartilhar.
O exemplo mais comum é encontrado nas redes de negociação criminosa, como é o caso do Breach Forums e Dark Forums. Em ambos os casos, é relativamente simples criar contas de usuário para acessar recursos básicos, como visualizar tópicos ou realizar buscas. No entanto, é necessário utilizar pontos para acessar links de download e outros serviços “premium”.
Justamente, uma das formas mais comuns de obtê-los é a repostagem de conjuntos antigos de dados – algo que também serve como “porta de entrada para o cibercrime”. Por outro lado, há honra entre os ladrões: caso algum usuário ofereça a venda de um material vazado por outro como se fosse novidade, o “farsante” é marcado e banido do fórum.
Até o momento, não há indicativo de que o caso do iFood seja um reaproveitamento de dados vazados. A principal evidência disso é o histórico de segurança da empresa, que não possui registro de vazamentos deste tipo nos últimos anos. Em ocasiões específicas, a plataforma chegou a exibir informações erradas e até corrigiu a mudança de nomes em restaurantes, mas ambos incidentes foram esclarecidos como problemas operacionais sem risco aos clientes.
Chantagem com dados falsos
Naturalmente, há a possibilidade de que o anúncio feito contra o iFood seja simplesmente falso. Tentando apostar na repercussão imediata nas redes sociais e o risco de exposição iminente, criminosos podem criar publicações como uma forma de blefar ou até ganhar reputação. Os dados apresentados como amostra podem até ser legítimos, roubados de pessoas reais, mas não possuiriam qualquer relação com a plataforma ameaçada.
Esses casos, felizmente, possuem uma menor taxa de sucesso, já que são mais facilmente desmascarados. Uma das características que mais denunciam a farsa, por exemplo, é a estrutura de dados apresentada pelos criminosos como amostra. Se ela não corresponder à utilizada pelo servidor oficial, provavelmente não veio dele.
Posicionamento oficial do iFood sobre o caso
Neste momento da apuração, o TecMundo reforça que os cenários acima devem ser tratados como especulação, já que não possuem confirmação direta do iFood. Ainda que possuam similaridades, os casos citados como exemplo são apenas recursos para conscientizar sobre o funcionamento do cibercrime no Brasil.
Abaixo, leia na íntegra o posicionamento do iFood:
- “Não encontramos evidência de que 43 milhões de dados de usuários foram vazados e informamos que não houve qualquer comprometimento de senhas, meios de pagamento ou dados financeiros de usuários e parceiros.
Nossos protocolos de segurança foram acionados, e o iFood seguirá investigando o relato de incidente. A segurança da nossa comunidade é prioridade e atuamos em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD).”
Reportagem em andamento…