Uma grave falha de segurança no sistema online da Centauro, uma das maiores varejistas de artigos esportivos do Brasil, expôs dados pessoais de clientes, como nomes, endereços, números de telefone e informações parciais de pagamento. Descoberta na quinta-feira, 3 de julho de 2025, a vulnerabilidade permitia que terceiros acessassem contas de usuários utilizando apenas informações básicas, como CPF ou e-mail, e uma senha aleatória. O problema, identificado por analistas de segurança, gerou preocupação entre consumidores e especialistas, que alertam para os riscos de fraudes e uso indevido de dados. A falha foi corrigida pelo Grupo SBF, controlador da Centauro, mas clientes são orientados a monitorar transações e reforçar a segurança de suas contas. O caso, noticiado inicialmente pela Folha de São Paulo, levanta debates sobre a proteção de dados no comércio eletrônico brasileiro.
A exposição de informações sensíveis colocou milhares de consumidores em alerta. A Centauro, conhecida por sua ampla presença no varejo esportivo, enfrenta agora o desafio de restaurar a confiança de seus clientes. O incidente ocorre em um momento em que o Brasil intensifica a aplicação da Lei Geral de Proteção de Dados (LGPD), que regula o uso e a segurança de informações pessoais.
- Riscos imediatos: Possibilidade de fraudes financeiras e roubo de identidade.
- Ações recomendadas: Alteração de senhas e verificação de transações recentes.
- Contexto regulatório: A LGPD exige que empresas notifiquem vazamentos em até 48 horas.
O que aconteceu com o sistema da Centauro?
Na manhã de 3 de julho, analistas de segurança identificaram uma brecha no sistema de autenticação do site da Centauro. A falha permitia que qualquer pessoa, com acesso a dados básicos como CPF, CNPJ ou e-mail, fizesse login em contas de terceiros sem a senha correta. Bastava inserir uma combinação aleatória para acessar informações sensíveis, incluindo nomes completos, endereços residenciais e números de telefone. Em alguns casos, até detalhes parciais de cartões de crédito cadastrados na plataforma estavam visíveis.
A vulnerabilidade foi amplamente discutida em plataformas como o X, onde usuários compartilharam relatos sobre a facilidade de acesso não autorizado. A gravidade do problema chamou a atenção de especialistas em cibersegurança, que classificaram a falha como uma das mais críticas já enfrentadas por uma varejista brasileira. O Grupo SBF agiu rapidamente, corrigindo o sistema no mesmo dia, mas o incidente já havia gerado alarme entre os consumidores.
Quais informações foram comprometidas?
A falha expôs uma série de dados pessoais que podem ser explorados por criminosos. Segundo análises preliminares, as informações acessadas incluíam:
- Nome completo dos clientes.
- Endereço residencial, com detalhes como CEP e número da residência.
- Números de telefone, tanto móveis quanto fixos.
- Histórico de compras realizadas na plataforma.
- Dados parciais de cartões de crédito, como os quatro últimos dígitos e a bandeira.
Embora não haja evidências de que senhas ou números completos de cartões tenham sido comprometidos, a combinação de informações expostas é suficiente para tentativas de phishing, fraudes bancárias ou roubo de identidade. Especialistas alertam que os dados podem ser usados em ataques direcionados, como e-mails falsos que induzem vítimas a compartilhar mais informações.
Resposta imediata da Centauro
O Grupo SBF, que administra a Centauro, confirmou o problema em comunicado oficial na tarde de 3 de julho. A empresa informou que a falha foi corrigida em poucas horas e que medidas adicionais de segurança foram implementadas para evitar novos incidentes. Além disso, a Centauro está colaborando com autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD), para investigar o caso e cumprir as exigências da LGPD.
A companhia também orientou os clientes a monitorar suas contas e entrar em contato com o suporte em caso de atividades suspeitas. Apesar da resposta rápida, a falta de detalhes sobre o número de usuários afetados ou a extensão do vazamento gerou críticas. Consumidores cobram maior transparência e garantias de que suas informações estão seguras.
Ações recomendadas para os clientes
Diante do incidente, especialistas em segurança digital recomendam que os clientes da Centauro adotem medidas preventivas para proteger suas informações. As principais orientações incluem:
- Verificar extratos bancários e transações recentes em busca de atividades não autorizadas.
- Alterar senhas de contas na Centauro e em outros serviços que usem a mesma combinação.
- Ativar a autenticação em dois fatores (2FA) em plataformas que oferecem essa opção.
- Desconfiar de e-mails ou mensagens que solicitem informações pessoais, mesmo que pareçam vir da Centauro.
- Monitorar relatórios de crédito para identificar possíveis tentativas de fraude.
Além disso, consumidores devem estar atentos a comunicações oficiais da empresa. A Centauro prometeu notificar diretamente os clientes afetados, mas até o momento não informou quantas pessoas foram impactadas.
O papel da LGPD no caso
A Lei Geral de Proteção de Dados, em vigor desde 2020, estabelece diretrizes rígidas para a proteção de informações pessoais no Brasil. No caso da Centauro, a LGPD exige que a empresa notifique a ANPD e os clientes afetados em até 48 horas após a identificação do vazamento. A não conformidade pode resultar em multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
A falha também reacende o debate sobre a segurança no comércio eletrônico. Com o crescimento das compras online, varejistas enfrentam pressão para investir em sistemas robustos de proteção de dados. Casos como o da Centauro destacam a importância de auditorias regulares e testes de vulnerabilidade para evitar brechas que comprometam a privacidade dos consumidores.
Repercussão entre consumidores e especialistas
Nas redes sociais, a notícia gerou uma onda de preocupação. Usuários relataram dificuldades para acessar o site da Centauro após a correção da falha, enquanto outros questionaram a demora na divulgação de informações detalhadas. Especialistas em cibersegurança, por sua vez, elogiaram a rapidez na correção, mas alertaram que o incidente pode ter consequências a longo prazo, especialmente se os dados expostos forem usados por criminosos.
O caso também chamou a atenção para a necessidade de maior educação digital entre os consumidores. Muitos desconhecem os riscos de compartilhar informações pessoais online ou a importância de senhas fortes. Iniciativas de conscientização, promovidas por empresas e órgãos governamentais, podem ajudar a reduzir os danos causados por falhas como essa.
Histórico de incidentes no varejo brasileiro
Vazamentos de dados não são novidade no setor varejista. Nos últimos anos, outras grandes empresas enfrentaram problemas semelhantes. Em 2021, uma falha nos sistemas de uma varejista de moda expôs dados de milhões de clientes, resultando em multas e ações judiciais. No caso da Centauro, a exposição de informações parciais de pagamento aumenta a gravidade do incidente, já que esses dados podem ser combinados com outras fontes para perpetrar fraudes.
A frequência desses episódios reforça a necessidade de investimentos em cibersegurança. Relatórios recentes indicam que o Brasil é um dos países mais visados por ataques cibernéticos na América Latina, com um aumento de 30% nos incidentes registrados entre 2023 e 2024. Varejistas, em particular, são alvos devido ao grande volume de dados sensíveis que processam diariamente.
Próximos passos da Centauro
A Centauro informou que está conduzindo uma investigação interna para determinar a causa da falha e avaliar se houve acesso indevido às informações expostas. A empresa também prometeu reforçar seus protocolos de segurança, incluindo a adoção de tecnologias mais avançadas para autenticação de usuários.
Enquanto isso, a ANPD acompanha o caso de perto. Dependendo dos resultados da investigação, a Centauro pode enfrentar sanções ou ser obrigada a implementar medidas corretivas adicionais. Consumidores, por sua vez, aguardam esclarecimentos sobre a extensão do vazamento e possíveis compensações por eventuais danos.
Como se proteger no comércio online
Além das medidas específicas para clientes da Centauro, o incidente serve como um lembrete para todos os consumidores que utilizam plataformas de e-commerce. Algumas práticas simples podem reduzir os riscos de exposição de dados:
- Usar senhas únicas para cada serviço online.
- Evitar salvar informações de pagamento em sites de compras.
- Verificar a segurança de um site antes de inserir dados pessoais (procure pelo cadeado na barra de endereços).
- Atualizar dispositivos e aplicativos regularmente para corrigir vulnerabilidades.
A proteção de dados no ambiente digital exige esforços conjuntos entre empresas, consumidores e reguladores. Casos como o da Centauro destacam a importância de sistemas seguros e de uma cultura de responsabilidade com informações pessoais.
