Falha de segurança derruba site da Centauro e expõe dados de clientes

Uma falha de segurança no site da Centauro, nessa quinta-feira (3/7), expôs informações de clientes que tinham cadastros na plataforma da empresa e movimentou as redes sociais, com diversas reclamações de consumidores.

Durante a tarde, o site da varejista mostrava a mensagem “acesso negado” e nenhuma página da plataforma de e-commerce estava disponível.

De acordo com a maioria dos relatos nas redes sociais, era possível acessar contas de outras pessoas apenas utilizando dados básicos de login como CPF, CNJP e e-mail, com uma senha aleatória.

Os clientes também relataram que informações privadas dos usuários ficaram visíveis, entre as quais dados de cartão de crédito, meios de pagamento, histórico de compras e endereços.

A falha foi corrigida no fim da tarde de quinta-feira e, por volta das 18h30, o serviço estava normalizado.

O que diz a Centauro

Por meio de nota, o Grupo SBF, controlador da Centauro, confirmou que houve instabilidades na plataforma, afetando o site e o aplicativo da varejista.

A companhia também disse que todas as correções necessárias já foram feitas.

“Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros”, afirmou o grupo.