1.2 मिलियन iFood उपयोगकर्ताओं का व्यक्तिगत डेटा दिसंबर 2025 में हुए एक डेटा लीक में उजागर हुआ, जिसे कंपनी ने आधिकारिक रूप से स्वीकार किया है। ब्राज़ील की प्रमुख फूड डिलीवरी कंपनी ने 3 जून 2026 को जारी एक बयान में बताया कि यह घटना एक अलग-थलग मामला था और उसके सुरक्षा प्रोटोकॉल ने इसे तुरंत नियंत्रण में ले लिया। कंपनी के अनुसार, यह समस्या उसके कुल ग्राहक आधार के लगभग 2% तक सीमित रही। इस घटना ने डेटा सुरक्षा और ग्राहकों को सूचित करने की प्रक्रिया पर गंभीर सवाल खड़े कर दिए हैं।
उजागर हुई जानकारी: नाम और CPF तक सीमित
कंपनी ने पुष्टि की कि लीक हुए डेटा में प्रभावित उपयोगकर्ताओं के पूरे नाम और CPF (ब्राज़ील का कर पहचान संख्या) शामिल हैं। हालांकि, iFood ने आश्वासन दिया है कि खातों तक पहुंचने के लिए आवश्यक क्रेडेंशियल्स, जैसे पासवर्ड, से कोई समझौता नहीं हुआ। कंपनी ने स्पष्ट किया कि भुगतान के साधनों, वित्तीय रिकॉर्ड और बैंकिंग जानकारी से जुड़ा डेटा इस लीक से अछूता रहा। iFood का दावा है कि प्लेटफ़ॉर्म पर किए गए लेन-देन के किसी भी तरह के अनधिकृत उपयोग के सबूत नहीं मिले हैं। यह सीमित जोखिम ही कंपनी के ग्राहकों को सूचित न करने के फैसले का आधार बना।
सुरक्षा उपाय और LGPD का पालन
अपने बयान में iFood ने कहा कि उसने ब्राज़ील के सामान्य डेटा संरक्षण कानून (LGPD) के अनुरूप सुरक्षा उपाय अपनाए हैं। कंपनी ने इस बात पर जोर दिया कि मामले को मौजूदा कानून के अनुसार निपटाया गया। ग्राहकों को औपचारिक रूप से सूचित न करने का निर्णय इस आकलन पर आधारित था कि इस घटना से कोई गंभीर जोखिम या नुकसान नहीं हुआ। iFood ने इस रुख को सही ठहराने के लिए राष्ट्रीय डेटा संरक्षण प्राधिकरण (ANPD) द्वारा निर्धारित नियामक मानदंडों का उल्लेख किया। हालांकि, बयान में यह स्पष्ट नहीं किया गया कि क्या यह लीक ANPD या अन्य अधिकारियों को सूचित किया गया था।
कंपनी का रुख: कानूनी अनुपालन या पारदर्शिता की कमी?
iFood ने कहा कि घटना का मूल्यांकन और समाधान सख्ती से कानून के अनुसार किया गया, जो ऐसी घटनाओं की रिपोर्टिंग और संचार को तब छूट देता है जब वे डेटा मालिकों के लिए कोई प्रासंगिक जोखिम या नुकसान नहीं पैदा करतीं। कंपनी ने यह भी जोड़ा कि वह उपयोगकर्ताओं को याद दिलाती है कि सभी आधिकारिक संचार केवल उसके आधिकारिक चैनलों के माध्यम से होते हैं। ग्राहकों को सलाह दी गई कि वे इस घटना के बारे में प्रसारित होने वाले किसी भी अनाधिकृत संदेश से सावधान रहें। iFood ने यह नहीं बताया कि क्या वह प्रभावित 1.2 मिलियन उपयोगकर्ताओं को व्यक्तिगत रूप से सूचित करेगा। अब तक लीक के स्रोत या हमले के जिम्मेदार लोगों के बारे में कोई जानकारी सामने नहीं आई है।
विशेषज्ञों की चेतावनी: CPF लीक से सोशल इंजीनियरिंग का खतरा
डिजिटल सुरक्षा विशेषज्ञों के अनुसार, नाम और CPF का उजागर होना सोशल इंजीनियरिंग हमलों के लिए दरवाजा खोल सकता है। भले ही पासवर्ड और वित्तीय डेटा लीक नहीं हुआ हो, CPF एक संवेदनशील जानकारी है। iFood ने अपनी स्थिति पर कायम रहते हुए कहा कि उपयोगकर्ताओं को कोई प्रासंगिक नुकसान नहीं हुआ है। लेकिन विशेषज्ञों का तर्क है कि इस तरह के डेटा का दुरुपयोग हो सकता है, खासकर धोखाधड़ी फोन कॉल या फिशिंग प्रयासों में। ग्राहकों को सलाह दी जाती है कि वे अपने नाम और CPF का उपयोग करके किए जाने वाले किसी भी संदिग्ध संपर्क से सतर्क रहें। iFood का यह फैसला कि वह सभी प्रभावित उपयोगकर्ताओं को सूचित नहीं करेगा, LGPD के तहत जोखिम मूल्यांकन के मानदंडों पर बहस छेड़ सकता है।