A empresa informou que o alcance do vazamento ficou restrito a cerca de 2% de sua base de clientes, o equivalente a aproximadamente 1,2 milhão de pessoas.

Informações como nome e CPF de usuários foram expostas, mas não houve comprometimento de credenciais de acesso às contas.

A companhia também informou que senhas, meios de pagamento e registros financeiros não foram afetados pelo incidente. Além disso, não há evidências de acesso a dados bancários ou informações relacionadas a transações realizadas na plataforma.

Em nota, o iFood afirmou que segue adotando medidas de proteção e atuando em conformidade com a Lei Geral de Proteção de Dados (LGPD).

A empresa também disse que o caso foi tratado de acordo com a legislação vigente e que não realizou comunicação formal sobre o incidente por entender que ele não representava risco ou dano relevante aos usuários.

“O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD”, afirmou a companhia.

O iFood acrescentou que reforça aos usuários que todas as comunicações são feitas exclusivamente por seus canais oficiais.