Na tarde desta quinta-feira, 3, uma falha de segurança no site da Centauro expôs informações pessoais de clientes cadastrados na plataforma da varejista. Relatos indicam que, com dados básicos de login, como CPF, CNPJ ou e-mail, era possível acessar contas de outros usuários utilizando senhas aleatórias. Esse acesso indevido permitia visualizar informações sensíveis, como dados de cartões de crédito, métodos de pagamento, histórico de compras e endereços.
A situação gerou grande repercussão nas redes sociais, especialmente no X, antigo Twitter. Muitos usuários alertaram os demais a retirarem informações como endereços e dados de cartões cadastrados, visando proteger suas contas e dados pessoais.
Devido ao problema, o site da Centauro ficou temporariamente fora do ar. Por volta das 18h30, a falha foi corrigida e o método que permitia acesso indevido a outras contas já não funcionava mais.
Em comunicado, o Grupo SBF, que controla a Centauro, confirmou a instabilidade no seu site e aplicativo ao longo do dia. A empresa afirmou que as correções necessárias foram concluídas, e as operações foram restabelecidas de forma regular.
O grupo também destacou seu compromisso com as melhores práticas em privacidade e segurança da informação, buscando garantir um ambiente seguro para seus colaboradores, clientes e parceiros.
Alberto Leite, CEO da holding de cibersegurança Grupo FS Security, questionou a legislação vigente sobre a proteção de dados em casos de falhas como essa. Ele observou que, de acordo com as normas da Comissão de Valores Mobiliários (CVM), a Centauro não é obrigada a informar sobre a extensão do ataque ou os danos causados, bastando registrar um boletim de ocorrência na polícia. Leite ressaltou a falta de transparência nesse processo.
