Falha de segurança expõe dados financeiros de clientes da Centauro
Bug permitia acessar contas com qualquer senha; instabilidade foi corrigida na quinta-feira (3)
Na quinta-feira (3), uma falha de segurança permitiu o acesso indevido a contas da loja de artigos esportivo Centauro. De acordo com relatos feitos nas redes sociais, era possível visualizar dados financeiros de clientes cadastrados no site varejista.
Segundo postagens nas redes, era possível acessar contas apenas com CPF, CNPJ ou e-mail, utilizando qualquer senha aleatória, e ver informações do usuário vinculado àquela conta.
Informações como dados de cartão de crédito, meios de pagamento, histórico de compras e endereços foram expostos.
Usuários das redes sociais aconselharam os clientes a acessarem suas contas no site da Centauro e a excluírem informações pessoais e financeiras.
⚠️ Tirem seus cartões do site Centauro, está dando pra entrar com qualquer senha no sitehttps://t.co/f67DJKzR2C pic.twitter.com/bs6E2ybE3w
— LinksBR - Promoções (@LinksBrazil) July 3, 2025
Galera ai que tem conta na Centauro com cartão salvo, loga e remove o cartões.
Tá dando pra logar em todas as contas usando qualquer senha (inclusive você consegue logar na sua usando qualquer senha). pic.twitter.com/m4m2z48Y0z
— Otavio (@otavi0XI) July 3, 2025
O site da Centauro chegou a ficar fora do ar após o bug. Por volta das 18h30, a falha já estava corrigida e não era mais possível acessar outras contas com o método apontado nas redes sociais.
Em nota, o Grupo SBF, controlador da Centauro, confirmou a instabilidade em seu site e aplicativo ao longo da quinta-feira (3) e afirmou já ter concluído as correções necessárias para o regular restabelecimento de sua operação.
"Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável para nossos colaboradores, clientes e parceiros", disse a companhia.
Questionado pela CNN, o Grupo SBF não informou o que causou a instabilidade.
