Dados de clientes da Centauro são expostos, em mais um caso de falha em sistemas de cibersegurança

Mais um caso de vazamento de dados de clientes ocorreu na tarde de ontem (03), desta vez no site da loja de artigos esportivos Centauro, controlada pelo Grupo SBF (SBFG3). 

O problema foi identificado por clientes da loja que perceberam que era possível acessar qualquer conta apenas com as informações de e-mail ou CPF. O alerta sobre a falha se difundiu rapidamente pelas redes sociais. 

De acordo com informações divulgadas pela imprensa, o incidente possibilitou o acesso a contas de clientes da Centauro, expondo dados como telefone, endereço, histórico de compras, além de detalhes de cartões e outras formas de pagamento. 

• VEJA TAMBÉM: Quais são as melhores ações, fundos imobiliários, títulos de renda fixa, ativos internacionais e criptomoedas para o 2º semestre de 2025? Gigantes do mercado financeiro revelam suas apostas

A Centauro desativou a página de login e, em seguida, optou por retirar o site inteiro do ar para implementar uma correção.

Em nota, o Grupo SBF informou que passou por uma instabilidade em seu site e aplicativo na quinta-feira e que, nesta sexta, já havia concluído as correções necessárias para o regular restabelecimento de sua operação.

“Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros”, afirmou a empresa, que não divulgou quantos clientes foram impactados pela falha em seu sistema de segurança.

O vazamento, no entanto, não impactou a ação SBFG3, que fechou em alta de 3,74% ontem e opera hoje com valorização de mais de 1%. 

Vazamentos de dados expõem fragilidade dos sistemas de cibersegurança

Nos últimos 10 meses, foram reportados ao menos 5 grandes vazamentos de dados de clientes em diferentes plataformas digitais.

Em setembro de 2024, o Banco Central (BC) reportou vazamento de dados cadastrais de 150 chaves pix sob responsabilidade da Shopee — gigante do varejo digital que opera também como instituição de pagamentos desde 2022. As informações expostas incluíam nome, CPF, instituição, agência e tipo/número de conta, mas não dados sensíveis como senhas ou saldos.

No mesmo mês, foi a vez da Caixa Econômica Federal: segundo o BC, falhas pontuais expuseram nome, CPF, dados bancários e datas de criação/posse de 644 chaves pix. O sigilo bancário, contudo, não foi comprometido.

Em março de 2025, a XP comunicou que dados de clientes foram acessados indevidamente devido a uma falha em um fornecedor externo. Informações como nome, telefone, e-mail, data de nascimento e produtos financeiros foram expostas. Na época, a empresa descartou riscos maiores.

Em maio, a corretora de criptomoedas Coinbase (COIN) informou que criminosos acessaram dados sensíveis de clientes (nomes, endereços, telefones e e-mails) ao subornar funcionários. Os invasores tentaram extorquir a corretora em US$ 20 milhões para manter o sigilo do vazamento.

Por fim, em junho, pesquisadores do portal Cybernews revelaram um vazamento de dados sem precedentes que expôs bilhões de logins e senhas. A compilação de 30 bases de dados, cada uma com até 3,5 bilhões de registros, afetou plataformas governamentais e de big techs como Apple, Google, Facebook, Telegram e GitHub.