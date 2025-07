Uma falha de segurança no site da Centauro expôs informações pessoais de clientes na tarde desta quinta-feira. Usuários relataram que era possível acessar contas de terceiros usando dados básicos, como CPF, CNPJ ou e-mail, juntamente com uma senha aleatória. Com isso, qualquer pessoa poderia visualizar informações sensíveis, incluindo dados de cartões de crédito, meios de pagamento, histórico de compras e endereços.

O incidente gerou bastante repercussão nas redes sociais, especialmente na plataforma X, onde usuários alertaram aqueles que possuem contas na Centauro a removerem dados pessoais, como endereços e informações de pagamento, para garantir sua segurança.

Após a descoberta do problema, o site da Centauro ficou fora do ar por um período. Por volta das 18h30, a empresa informou que a falha havia sido corrigida e que o acesso a outras contas, usando o método mencionado, não era mais possível.

Em um comunicado, o Grupo SBF, responsável pela Centauro, reconheceu a instabilidade no site e aplicativo durante o dia. A empresa afirmou que já implementou as correções necessárias para restabelecer plenamente suas operações e reafirmou seu compromisso com as práticas de privacidade e segurança da informação, buscando oferecer um ambiente seguro para colaboradores, clientes e parceiros.

A situação também levantou questões sobre a legislação de proteção de dados no Brasil. Alberto Leite, CEO da holding de cibersegurança Grupo FS Security, destacou que, atualmente, a Centauro não é obrigada a informar ao público sobre a magnitude do ataque ou os prejuízos causados, limitando-se apenas a registrar um boletim de ocorrência na polícia. Ele apontou a falta de transparência nas normas vigentes para situações de falhas de segurança.