O site da Centauro, conhecida varejista de produtos esportivos, apresentou uma falha crítica nesta tarde.
A vulnerabilidade permitia que qualquer indivíduo acessasse os dados dos clientes da empresa, bastando para isso conhecer o login do usuário, que poderia ser seu email ou CPF, entre outros.
A Centauro confirmou ao site Tecnoblog que o bug foi devidamente corrigido.
"Em nossos testes, conseguimos acessar contas de usuários na Centauro e visualizar detalhes como telefone, endereço, histórico de compras, registros de cartões e outros meios de pagamento."
Essencialmente, isso significava que um visitante do site poderia se autenticar e operar como se fosse o proprietário da conta.
Para explorar a falha, era necessário apenas fornecer o CPF ou outra informação de login.
No espaço reservado à senha, qualquer sequência era aceita pelo sistema, que procedia com a autenticação.
Inicialmente, a Centauro desativou sua página de login, optando posteriormente por retirar todo o site do ar enquanto implementava a solução.
A plataforma de vendas retornou à ativa à noite.
Até o momento, a Centauro não esclareceu a causa da vulnerabilidade nem o total de clientes afetados.
Também não há informações se a empresa pretende notificar aqueles cujos dados foram acessados indevidamente.
Importante notar que a Lei Geral de Proteção de Dados (LGPD) obriga à proteção das informações dos clientes e exige transparência no gerenciamento de incidentes como vazamentos de dados ou invasões.
Por meio de uma nota à imprensa, a Centauro reiterou seu "compromisso com as melhores práticas em privacidade e segurança da informação, visando sempre proporcionar um ambiente seguro e confiável para nossos colaboradores, clientes e parceiros".
O último relatório financeiro do Grupo SBF, proprietário da Centauro, mostrou um aumento de 24,5% no faturamento oriundo do e-commerce, enquanto as vendas nas lojas físicas cresceram 8%.
No primeiro trimestre de 2025, a companhia registrou uma receita de R$ 821,4 milhões.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...