Centauro: login fora do ar? Site apresenta falha hoje (3/7); entenda o motivo
A loja Centauro, referência no comércio eletrônico de artigos esportivos no Brasil, foi alvo de uma falha grave de segurança que expôs dados sensíveis de milhares de clientes. A vulnerabilidade permitia que qualquer pessoa acessasse contas usando apenas o login, que podia ser um CPF ou endereço de e-mail — sem necessidade de senha ou autenticação adicional.
Pontos Principais:
- Brecha no site da Centauro permitia login com apenas CPF ou e-mail.
- Dados como endereço, cartões salvos e histórico de pedidos estavam expostos.
- Após a repercussão, o site passou a exibir mensagem de “Access Denied”.
- Empresa ainda não divulgou comunicado oficial sobre o incidente.
Nos testes realizados por usuários e profissionais de tecnologia, foi possível visualizar informações como endereço residencial completo, telefone, dados de cartão de crédito salvos e histórico de compras realizadas. A técnica para realizar o acesso era simples e se espalhou rapidamente por redes sociais, provocando alarme entre consumidores e especialistas em proteção de dados.
Esse tipo de exposição viola princípios fundamentais da Lei Geral de Proteção de Dados (LGPD), que obriga empresas a manter medidas robustas de segurança e transparência em incidentes que envolvam informações pessoais. A legislação brasileira também impõe a necessidade de notificar usuários afetados e comunicar formalmente a Autoridade Nacional de Proteção de Dados (ANPD).
O caso repercutiu de forma ampla nas redes. Muitos consumidores, ao tomarem conhecimento da falha, correram para tentar excluir suas contas ou ao menos remover dados salvos. No entanto, em muitos casos, nem isso foi possível, pois a falha também comprometia o acesso seguro às configurações de conta e segurança dentro da plataforma.
Apesar da gravidade do episódio, até o início da noite de quarta-feira, a Centauro não havia emitido nota pública. A ausência de comunicação reforçou a insatisfação dos usuários e levantou questionamentos sobre a capacidade da empresa de lidar com uma crise digital de tamanha magnitude, especialmente em um ambiente de e-commerce tão competitivo.
Na tarde desta quinta-feira (4), o site da Centauro passou a exibir a mensagem “Access Denied” na área de login. A medida sugere que o sistema de autenticação foi desativado temporariamente para mitigar os efeitos da falha. A empresa segue em silêncio, sem divulgar se a retirada do login do ar é temporária, corretiva ou definitiva.
Diante do cenário, especialistas recomendam que clientes que já compraram na Centauro fiquem atentos a movimentações suspeitas em seus cartões e e-mails. A exposição de dados como nome completo, endereço e CPF amplia o risco de fraudes e golpes. O episódio se soma a outros recentes no Brasil e reforça a urgência de medidas concretas de cibersegurança no setor varejista.
Fonte: Tecnoblog.
