iFood confirma vazamento de 1,2 milhão de clientes

Segundo a empresa, o material inclui dados cadastrais como nome e CPF, sem exposição de senhas, limitado a 2% da base de usuários.

O episódio ganhou força após um criminoso anunciar em 28 de maio um suposto vazamento de 43,8 milhões de clientes, sem evidências nas amostras iniciais, e depois enviar ao site TecMundo três arquivos com estrutura padronizada que indicavam um incidente de maior proporção, a partir dos quais o iFood disse ter identificado a origem e a extensão do caso.

Um outro criminoso do grupo, porém, afirmou que se trata de outro vazamento e alegou ter recebido dados de ao menos 4 milhões de usuários, sem apresentar novas provas, além de dizer que a origem teria sido o SIRA por uma falha IDOR explorada por cerca de três meses com acesso de uma conta da polícia comprometida e potencial para extrair dados de mais de 40 milhões de clientes, número ainda sem evidência direta, enquanto o TecMundo afirma não ter validado independentemente nem os 1,2 milhão citados pelo iFood nem os 43,8 milhões citados pelos criminosos.

Os criminosos fixaram a data de 10 de junho como prazo para encerrar negociações.