×

Falha na Centauro Expõe Dados de Clientes: Entenda o Grave Bug

Destaque

Tecnologia , , , ,

Falha na Centauro Expõe Dados de Clientes: Entenda o Grave Bug

temp_image_1751611313.104491 Falha na Centauro Expõe Dados de Clientes: Entenda o Grave Bug

Falha de Segurança na Centauro Expõe Dados de Clientes: O Que Aconteceu?

Um incidente de segurança alarmante abalou a Centauro, uma das maiores varejistas de artigos esportivos do Brasil, na tarde desta quinta-feira (3). Uma falha grave na plataforma online da empresa deixou informações sensíveis de milhares de clientes expostas, gerando grande preocupação e discussões nas redes sociais.

O Bug e a Exposição de Dados

Segundo relatos que rapidamente se espalharam pelo X (antigo Twitter), o problema permitia que, utilizando dados básicos de login como CPF, CNPJ ou e-mail de um usuário, qualquer pessoa conseguisse acessar a conta desse cliente na Centauro. O mais preocupante é que, para realizar o acesso, bastava inserir *qualquer* senha aleatória – a validação de senha simplesmente não funcionava corretamente.

Uma vez dentro da conta de terceiros, era possível visualizar uma série de informações privadas, incluindo:

  • Dados completos de cartão de crédito
  • Outros meios de pagamento cadastrados
  • Histórico detalhado de compras
  • Endereços de entrega e cobrança
  • Outras informações de perfil do usuário

A dimensão do problema e a facilidade de acesso a dados tão sensíveis causaram um alvoroço digital, com muitos usuários aconselhando outros a removerem informações críticas de suas contas na plataforma enquanto a falha na Centauro não era corrigida.

Resposta da Empresa e a Correção

Diante do caos e da repercussão, o site da Centauro chegou a apresentar instabilidade e, por um período, saiu do ar. O Grupo SBF, controlador da varejista, agiu rapidamente. Por volta das 18h30 do mesmo dia, a empresa informou que a falha já havia sido identificada e corrigida.

Em nota oficial, o Grupo SBF confirmou a instabilidade e o ocorrido, afirmando ter concluído as correções necessárias para o restabelecimento seguro da operação. A empresa reafirmou seu compromisso com as melhores práticas em privacidade e segurança da informação, buscando manter um ambiente confiável para seus clientes.

Reflexões sobre Segurança e Legislação

Incidentes como a falha de segurança na Centauro levantam importantes debates sobre a proteção de dados no Brasil. Especialistas na área, como Alberto Leite do Grupo FS Security, questionam a transparência e a eficácia da legislação atual em casos de falhas desse porte.

Leite aponta que, sob a regulamentação existente para empresas de capital aberto (como as da CVM), a obrigatoriedade de transparência sobre a dimensão exata do ataque ou o prejuízo causado é limitada, bastando, muitas vezes, o registro de um boletim de ocorrência. Isso contrasta com a necessidade de total clareza e comunicação aos usuários afetados, um ponto crucial abordado pela Lei Geral de Proteção de Dados (LGPD).

Este evento serve como um lembrete crítico da constante necessidade de vigilância e investimento em cibersegurança por parte das empresas e da importância dos usuários estarem atentos à segurança de suas informações em plataformas online.

Compartilhar:

Tag

Veja também