Uma falha de segurança registrada no site da Centauro na tarde de quinta-feira (3) permitiu que informações pessoais de clientes cadastrados na plataforma fossem expostas. O problema, que ganhou repercussão nas redes sociais, possibilitava o acesso a contas de terceiros usando apenas dados básicos como CPF, CNPJ ou email, além de uma senha aleatória, permitindo a visualização de dados sensíveis dos usuários.

Contexto do incidente

Segundo relatos publicados no X (antigo Twitter), era possível acessar informações como cartões de crédito, formas de pagamento, histórico de compras e endereços de clientes apenas utilizando credenciais mínimas. A situação rapidamente chamou a atenção de usuários, que alertaram sobre a importância de remover dados sensíveis do site.

Reação da empresa

Após a grande repercussão do caso, a Centauro tirou o login do ar e, por volta das 18h30, informou que o bug já havia sido corrigido, não sendo mais possível acessar contas de terceiros utilizando o procedimento. Em nota à imprensa, o Grupo SBF declarou: "Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros".

Debate sobre proteção de dados

O episódio reacendeu discussões sobre a transparência e a legislação referente à proteção de dados nas empresas brasileiras. Alberto Leite, CEO da holding de cibersegurança Grupo FS Security, comentou que "hoje, com o regulamento da CVM [Comissão de Valores Mobiliários], a Centauro não precisa fazer nada, nem informar a dimensão do ataque, nem o prejuízo. Basta registrar um boletim de ocorrência na polícia, mas não tem transparência alguma".