A Centauro confirmou que seu site oficial e aplicativo mobile de compras passaram por um período de intensa instabilidade, levando a necessidade de retirar todo o portal e app do ar. Embora usuários e sites noticiosos sobre tecnologia tenham apontado a possibilidade de exposição das contas dos usuários, a empresa não deu mais detalhes sobre essa suspeita.
Relatos de clientes surgiram nas mídias sociais nessa semana, denunciando que os métodos de credenciamento e acesso no portal de e-commerce estariam comprometidos, e segundo teriam confirmado portais de notícias ligados ao tema de tecnologia, era possível forçar o acesso a todo tipo de conta na plataforma apenas aplicando o login e digitando aleatoriamente na aba de senhas.
Por meio desse acesso aberto, seria possível ao invasor ter acesso a informações pessoais sensíveis, como endereços, telefones históricos de pedidos e registros de cartões de crédito ou outros meios de pagamento. Essa ocorrência teria sido a motivação para a Centauro, de início, derrubar o acesso aos logins e, em seguida, tirar o e-commerce completamente do ar.
Em nota enviada à Security Report, todavia, o Grupo SBF, gestor da rede Centauro, informou ter passado por uma instabilidade tanto no portal quanto no site, mas sem confirmar ou negar a possibilidade de exposição das contas de clientes. No momento, as correções necessárias já teriam sido feitas e tanto o site quanto o app já estavam restabelecidos.
“Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros”, conclui o comunicado.
O setor de varejo, o qual a Centauro e outras organizações do Grupo SBF estão inseridos, são alvos frequentes de agentes hostis interessados na interrupção dos processos de vendas das empresas ou exposição de dados críticos dos usuários, especialmente envolvendo registros financeiros e de consumo.
Outro exemplo recente foi a companhia alemã de produtos esportivos Adidas, que enviou no final de maio uma mensagem de e-mail a diversos clientes de sua base de fidelizados para informar que tomou conhecimento de acessos indevidos às informações pessoais mantidas internamente pela empresa. Nesse caso, porém, a organização disse que nenhum dos dados envolvem senhas, cartões de créditos ou registros relacionados a pagamentos.
A Security Report publica, na íntegra, nota enviada pelo Grupo SBF:
O Grupo SBF informa que passou por uma instabilidade em seu site e app nesta quinta-feira, 03/07/2025, já tendo concluído as correções necessárias para o regular restabelecimento de sua operação. Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros.
