- Uma falha de segurança no site da Centauro expôs informações de clientes na tarde de quinta-feira, três de julho.
- Dados como CPF, CNPJ e e-mail permitiram acesso não autorizado a contas de terceiros, revelando informações privadas, incluindo dados de cartão de crédito.
- O site ficou fora do ar temporariamente e a empresa anunciou que a falha foi corrigida por volta das 18h30.
- O Grupo SBF, controlador da Centauro, confirmou a instabilidade e reafirmou seu compromisso com a segurança da informação.
- Especialistas questionam a legislação atual sobre proteção de dados, destacando a falta de transparência nas normas sobre comunicação de incidentes de segurança.
Uma falha de segurança no site da Centauro, ocorrida na tarde desta quinta-feira (3), expôs informações de clientes cadastrados na plataforma. Relatos nas redes sociais indicam que dados básicos de login, como CPF, CNPJ ou e-mail, permitiram acesso não autorizado a contas de terceiros. Com uma senha aleatória, qualquer pessoa poderia visualizar informações privadas, incluindo dados de cartão de crédito e histórico de compras.
A situação gerou grande repercussão no X (antigo Twitter), onde usuários alertaram sobre a necessidade de remover informações sensíveis, como endereços e dados de pagamento. O site da Centauro ficou fora do ar temporariamente devido ao problema. Por volta das 18h30, a empresa anunciou que a falha havia sido corrigida e que o acesso não autorizado não era mais possível.
Compromisso com a Segurança
Em nota à Folha, o Grupo SBF, controlador da Centauro, confirmou a instabilidade em seu site e aplicativo ao longo do dia. A empresa reafirmou seu compromisso com as melhores práticas em privacidade e segurança da informação, buscando garantir um ambiente seguro para colaboradores, clientes e parceiros.
Alberto Leite, CEO do Grupo FS Security, questionou a legislação atual sobre proteção de dados em casos como este. Segundo ele, a Centauro não é obrigada a informar a dimensão do ataque ou os prejuízos, bastando registrar um boletim de ocorrência na polícia. Leite destacou a falta de transparência nas normas vigentes, que não exigem uma comunicação clara sobre incidentes de segurança.
Entre na conversa da comunidade