Centauro: vazamento de dados de usuários afeta site

Na tarde da última quinta-feira, dia 3, uma vulnerabilidade no site da Centauro expôs informações pessoais de clientes que possuem conta na plataforma da varejista. Usuários relataram em redes sociais que, com apenas dados básicos como CPF, CNPJ ou e-mail, era possível acessar contas de terceiros utilizando senhas aleatórias. Isso permitia a visualização de informações sensíveis, como dados de cartões de crédito, meios de pagamento, histórico de compras e endereços cadastrados.

A situação gerou preocupação e movimentou as redes sociais, principalmente o X (antigo Twitter), onde diversos usuários recomendaram que pessoas com contas no site retirassem informações pessoais e financeiras para garantir sua segurança.

Diante da gravidade do problema, o site da Centauro foi temporariamente retirado do ar. Por volta das 18h30, a empresa afirmou que havia corrigido a falha, e o método que permitia o acesso não autorizado foi bloqueado.

Em comunicado oficial, o Grupo SBF, responsável pela Centauro, reconheceu a instabilidade em seu site e aplicativo durante o dia e garantiu que as correções necessárias foram realizadas para restabelecer a operação normal. A empresa destacou seu compromisso com a privacidade e a segurança da informação, buscando sempre oferecer um ambiente confiável para colaboradores, clientes e parceiros.

Alberto Leite, CEO do Grupo FS Security, que atua na área de cibersegurança, levantou questões sobre a legislação atual que regula a proteção de dados em casos de falhas como esta. Segundo Leite, a Centauro não é obrigada a informar a extensão do problema ou os prejuízos causados, bastando apenas registrar um boletim de ocorrência. Ele ressaltou que essa falta de transparência pode ser preocupante em situações de vazamento de dados.