Centauro expõe dados de clientes após falha grave de segurança: entenda o que aconteceu

Por Marco Aurélio – Perito em Segurança Digital | M&A Segurança Digital
Publicado em 03 de julho de 2025

Na era dos grandes vazamentos e ataques digitais, a segurança de dados deveria ser prioridade máxima — especialmente em e-commerces que armazenam informações sensíveis como nome, endereço, CPF e dados de pagamento. Porém, no dia 03 de julho de 2025, uma falha gravíssima no site da Centauro, uma das maiores varejistas de artigos esportivos da América Latina, colocou em risco os dados de milhares de usuários.

🧩 O que aconteceu? Login sem senha

A falha foi descoberta por especialistas em segurança digital e confirmada por diversos usuários nas redes sociais e fóruns técnicos: o sistema de login da Centauro permitia o acesso a contas com apenas o CPF ou e-mail — sem necessidade de senha.

Essa vulnerabilidade está relacionada ao erro conhecido como CWE-287: Improper Authentication, em que o sistema falha em validar corretamente as credenciais fornecidas.

Na prática: qualquer pessoa que soubesse o e-mail ou CPF de outro cliente conseguia acessar sua conta, visualizar histórico de compras, endereços, telefone e até dados parcialmente mascarados de cartão de crédito.

🕒 Linha do tempo do incidente

HorárioEvento
~11hUsuários começam a relatar nas redes sociais que conseguiram acessar contas apenas com o CPF.
~13hPrints da falha começam a circular em fóruns de tecnologia e segurança digital.
~15hO site da Centauro passa a exibir a mensagem “Access Denied” para a maioria dos usuários — sinal de que o sistema foi derrubado ou bloqueado.
~18hA falha foi aparentemente corrigida, mas sem qualquer comunicado oficial por parte da empresa até o momento.

🔓 Quais dados ficaram expostos?

  • Nome completo do cliente
  • CPF
  • Endereços de entrega e cobrança
  • Telefones de contato
  • Histórico de compras
  • Dados de cartão de crédito parcialmente mascarados
  • Possibilidade de modificação de informações da conta

Embora não haja confirmação de uso fraudulento até agora, o simples fato de tais informações terem sido expostas já representa grave risco à privacidade e segurança dos clientes.

🚨 Riscos que os usuários correm

  • Roubo de identidade: com CPF, nome e endereço, criminosos podem abrir contas falsas, fazer empréstimos ou realizar fraudes online.
  • Phishing personalizado: com acesso a histórico de compras, é possível criar golpes altamente direcionados.
  • Clonagem de cartão (em casos de cartões salvos com dados parcialmente visíveis).
  • Invasão de outras contas (com dados reutilizados em outros sites).

🔐 Como se proteger após essa falha?

Se você tem conta na Centauro, ou em qualquer site de e-commerce, adote imediatamente estas medidas de segurança:

✅ 1. Troque a senha de todos os serviços com o mesmo e-mail

Evite repetir senhas. Se usou a mesma senha da Centauro em outro site, altere imediatamente.

🔒 2. Remova cartões de crédito salvos

Mesmo que estejam parcialmente ocultos, é mais seguro não deixar seus dados armazenados em plataformas que demonstraram fragilidade.

📱 3. Ative a autenticação em duas etapas (2FA)

Habilite o 2FA sempre que possível. Isso impede o acesso mesmo que sua senha seja descoberta.

👁️ 4. Monitore seu CPF

Use ferramentas como Serasa ou registrato.bcb.gov.br para acompanhar se seu CPF foi consultado por terceiros.

📩 5. Cuidado com e-mails e mensagens suspeitas

Golpistas podem usar seus dados expostos para enviar e-mails que parecem reais. Verifique a origem antes de clicar em qualquer link.

🗣️ E a LGPD?

A Lei Geral de Proteção de Dados (LGPD) exige que empresas comuniquem ao público e à ANPD (Autoridade Nacional de Proteção de Dados) sempre que houver incidentes que possam acarretar riscos ou danos relevantes aos titulares de dados.

Até o fechamento deste artigo, a Centauro ainda não havia publicado nenhum comunicado oficial nem orientado seus clientes — o que pode gerar consequências jurídicas e afetar sua reputação.

✍️ Conclusão

Essa falha escancara o quanto a negligência em segurança digital pode gerar danos reais aos consumidores. Mesmo grandes marcas, com estruturas robustas, estão sujeitas a erros básicos que colocam todos em risco.

Mais do que nunca, é essencial:

  • Cobrar transparência das empresas;
  • Adotar práticas individuais de proteção digital;
  • Denunciar e buscar seus direitos sempre que seus dados forem violados.

📌 Fique atento. Compartilhe este artigo com seus amigos e familiares que compram online. Segurança digital é responsabilidade de todos.

📎 Fonte:

🔗 NetCatTest – A falha gravíssima no login da Centauro (03/07/2025)

🔗 ReclameAqui – Centauro

Deseja que eu gere uma imagem de capa com estilo profissional ou converta esse artigo em PDF com sua logo para publicação?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *