Centauro: grave falha no site expõe dados de clientes e acende alerta de segurança
Na tarde desta quinta-feira, uma falha de segurança no site da Centauro colocou em risco os dados pessoais de milhares de clientes. Bastava informar o CPF ou e-mail de qualquer consumidor para acessar completamente sua conta, incluindo endereço, telefone, pedidos e até informações de pagamento. O Tecnoblog verificou a vulnerabilidade e optou por não divulgar o método, mas a facilidade da invasão assustou os usuários da plataforma.
Pontos Principais:
- Falha no site da Centauro permite acesso a contas com CPF ou e-mail.
- Dados como endereço, telefone e cartões estavam visíveis para terceiros.
- Empresa ainda não se posicionou sobre o incidente ou medidas corretivas.
- Lei Geral de Proteção de Dados exige notificação em casos como este.
Relatos se multiplicaram nas redes sociais, com prints e vídeos mostrando internautas navegando livremente por perfis alheios. Diante da gravidade, muitos consumidores correram para encerrar suas contas, retirar cartões salvos ou mudar senhas. O episódio reforça o impacto direto que falhas técnicas podem causar na confiança do público em grandes varejistas digitais.
Durante os testes feitos pela reportagem, o login podia ser feito sem qualquer tipo de autenticação adicional. Isso significa que o sistema não exigia senha, verificação por SMS ou qualquer método de autenticação em dois fatores. Em outras palavras, a falha dava acesso irrestrito a dados que, por lei, deveriam estar sob rígida proteção.
A ausência de uma resposta rápida da Centauro até o fechamento desta reportagem agravou ainda mais o cenário. Não houve posicionamento oficial sobre a extensão da exposição, tampouco previsão de correção ou canal de suporte específico para os afetados. A empresa também não informou se notificará formalmente os usuários impactados, como determina a Lei Geral de Proteção de Dados (LGPD).
A LGPD exige que empresas comuniquem com transparência qualquer incidente de segurança que possa comprometer dados sensíveis. Além disso, há obrigação de adotar medidas técnicas e administrativas eficazes para proteger essas informações. A negligência ou demora pode resultar em penalidades administrativas e prejuízo à imagem da companhia.
Especialistas em segurança da informação alertam que esse tipo de falha pode ter consequências graves. Com acesso ao cadastro da vítima, um invasor pode realizar compras fraudulentas, alterar informações, ou até realizar engenharia social para aplicar golpes mais sofisticados. A recomendação imediata é que todos os clientes alterem suas credenciais e monitorem suas contas.
Enquanto isso, profissionais da área de tecnologia apontam que o ocorrido na Centauro pode servir como alerta para o setor como um todo. Sistemas mal testados ou sem revisão contínua de segurança representam um risco não apenas para a empresa, mas para todos os usuários da internet. Incidentes como esse podem ser evitados com processos rigorosos de QA e auditorias técnicas periódicas.
Fonte: Tecnoblog.
