Falha no site da Centauro deixa dados de usuários expostos
Falha expõe dados sensíveis de clientes da Centauro, levando a varejista a interromper temporariamente o funcionamento do site. A empresa garantiu que a questão foi resolvida e reafirmou seu compromisso com a segurança da informação.
Falha de segurança no site da Centauro expôs dados de clientes nesta quinta-feira (3).
Com informações como CPF, CNPJ ou email, qualquer pessoa conseguia acessar contas de terceiros usando senhas aleatórias.
Usuários alertaram nas redes sociais para que retirassem dados sensíveis, como endereços e cartões, do ar.
O site ficou fora do ar temporariamente. Por volta das 18h30, a falha foi corrigida.
O Grupo SBF, controlador da Centauro, confirmou a instabilidade e afirmou que todas as correções foram feitas, reafirmando o compromisso com a privacidade e segurança dos dados.
Alberto Leite, CEO do Grupo FS Security, criticou a legislação vigente, que permite à Centauro não informar a dimensão do ataque. "Basta registrar um boletim de ocorrência na polícia, mas não há transparência", disse.