iFood potvrzuje únik dat 1,2 milionu uživatelů aplikace

Aplikace iFood tuto středu (3) oznámila, že v prosinci 2025 byl zaznamenán únik uživatelských dat, který zasáhl přibližně 2 % její základny, tedy přibližně 1,2 milionu lidí. Podle společnosti byl kybernetický útok rychle zvládnut.

iFood uvedl, že událost zahrnovala registrační údaje, jako je jméno a CPF, bez jakéhokoli kompromitování hesel, platebních metod nebo finančních záznamů, a že únik byl izolovaný incident, rychle neutralizovaný jeho bezpečnostními protokoly.

Společnost oznámila, že únik nenahlásila ANPD (Národnímu úřadu pro ochranu osobních údajů), protože událost nepředstavuje žádné relevantní riziko nebo újmu pro subjekty údajů, jak je definováno v kritériích agentury.

V poznámce ANPD potvrdila, že neobdržela sdělení o bezpečnostním incidentu týkajícím se iFood, ale že si vyžádala potřebné informace, a uvedla, že LGPD (obecný zákon o ochraně údajů) určuje, že správce údajů sdělí ANPD a držitelům osobních údajů do tří pracovních dnů bezpečnostní incidenty, které mohou představovat relevantní riziko nebo škodu pro držitele.

Podle orgánu musí posouzení rizik kromě jiných faktorů zohlednit povahu dotčených údajů, objem dotčených subjektů údajů a potenciální dopady vyplývající z incidentu.

I v situacích, kdy stále existují pochybnosti o rozsahu souvisejících rizik a škod, musí správce přijmout vhodná preventivní opatření.

Web o kybernetické bezpečnosti Temný webový informátorkterá monitoruje temná webová fóra, oznámila, že minulý týden uživatel Fóra o porušeníhackerská komunita tvrdila, že ukradla data 43,8 milionům uživatelů iFood.

Hacker uvedl, že získal CPF, celá jména, e-maily, telefonní čísla a údaje o kreditních kartách, a požádal společnost, aby ho do 10. června kontaktovala a zaplatila blíže nespecifikovanou částku.

iFood popřel, že by únik byl takového rozsahu, a znovu potvrdil, že postižených bylo 1,2 milionu a že unikla pouze registrační data, aniž by došlo k ohrožení dalších informací.