Uma falha de segurança no site da Centauro expôs informações pessoais de clientes na tarde desta quinta-feira. Usuários relataram que era possível acessar contas de terceiros usando dados básicos, como CPF, CNPJ ou e-mail, juntamente com uma senha aleatória. Com isso, qualquer pessoa poderia visualizar informações sensíveis, incluindo dados de cartões de crédito, meios de pagamento, histórico de compras e endereços.
O incidente gerou bastante repercussão nas redes sociais, especialmente na plataforma X, onde usuários alertaram aqueles que possuem contas na Centauro a removerem dados pessoais, como endereços e informações de pagamento, para garantir sua segurança.
Após a descoberta do problema, o site da Centauro ficou fora do ar por um período. Por volta das 18h30, a empresa informou que a falha havia sido corrigida e que o acesso a outras contas, usando o método mencionado, não era mais possível.
Em um comunicado, o Grupo SBF, responsável pela Centauro, reconheceu a instabilidade no site e aplicativo durante o dia. A empresa afirmou que já implementou as correções necessárias para restabelecer plenamente suas operações e reafirmou seu compromisso com as práticas de privacidade e segurança da informação, buscando oferecer um ambiente seguro para colaboradores, clientes e parceiros.
A situação também levantou questões sobre a legislação de proteção de dados no Brasil. Alberto Leite, CEO da holding de cibersegurança Grupo FS Security, destacou que, atualmente, a Centauro não é obrigada a informar ao público sobre a magnitude do ataque ou os prejuízos causados, limitando-se apenas a registrar um boletim de ocorrência na polícia. Ele apontou a falta de transparência nas normas vigentes para situações de falhas de segurança.
