Uma falha de segurança registrada na quinta-feira (3) expôs informações pessoais e financeiras de clientes da Centauro. A varejista de artigos esportivos, que pertence ao Grupo SBF, sofreu com acessos indevidos na última semana, sendo possível acessar contas no site da empresa utilizando apenas o CPF, CNPJ ou e-mail dos usuários, combinados com senhas aleatórias.
De acordo com informações da CNN Brasil, usuários nas redes sociais foram os primeiros a indicarem o erro. Na prática, a falha permitiu a visualização de dados sensíveis, incluindo informações de cartões de crédito, histórico de compras, endereços e meios de pagamento cadastrados.
O site da Centauro ficou temporariamente fora do ar enquanto a instabilidade era corrigida. O problema gerou tamném uma onda de alertas online, que passaram a recomendar a exclusão imediata de dados pessoais do perfil na plataforma.
Por volta das 18h30 da mesma data, o acesso indevido já havia sido bloqueado. Em nota enviada à imprensa, o Grupo SBF confirmou a ocorrência de uma instabilidade tanto no site quanto no aplicativo da Centauro e informou que os sistemas foram restabelecidos.
“Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação”, declarou a companhia. As causas do problema não foram detalhadas.