Falha no site da Centauro expõe dados de milhares de clientes

Uma falha de segurança no site da Centauro, na tarde da última quinta-feira (3), permitiu o acesso indevido a dados pessoais de milhares de usuários com contas cadastradas na plataforma.

Com informações básicas como CPF, CNPJ ou e-mail, era possível entrar em contas de terceiros usando senhas aleatórias e visualizar dados sensíveis, incluindo cartões de crédito, formas de pagamento, endereços e histórico de compras.

O caso rapidamente viralizou no X, onde usuários relataram o problema e alertaram para que clientes removessem informações pessoais da plataforma, como cartões salvos e endereços. Após a repercussão, o site da Centauro saiu do ar temporariamente. Por volta das 18h30, o acesso indevido já havia sido bloqueado e a vulnerabilidade, corrigida.

Em nota oficial, o Grupo SBF, responsável pela Centauro, confirmou à Folha de S.Paulo a instabilidade no site e no aplicativo, e afirmou que “as correções necessárias para o regular restabelecimento de sua operação” foram concluídas.