Mais um caso de vazamento de dados de clientes ocorreu na tarde de ontem (03), desta vez no site da loja de artigos esportivos Centauro, controlada pelo Grupo SBF (SBFG3).
O problema foi identificado por clientes da loja que perceberam que era possível acessar qualquer conta apenas com as informações de e-mail ou CPF. O alerta sobre a falha se difundiu rapidamente pelas redes sociais.
De acordo com informações divulgadas pela imprensa, o incidente possibilitou o acesso a contas de clientes da Centauro, expondo dados como telefone, endereço, histórico de compras, além de detalhes de cartões e outras formas de pagamento.
- VEJA TAMBÉM: Quais são as melhores ações, fundos imobiliários, títulos de renda fixa, ativos internacionais e criptomoedas para o 2º semestre de 2025? Gigantes do mercado financeiro revelam suas apostas
A Centauro desativou a página de login e, em seguida, optou por retirar o site inteiro do ar para implementar uma correção.
Em nota, o Grupo SBF informou que passou por uma instabilidade em seu site e aplicativo na quinta-feira e que, nesta sexta, já havia concluído as correções necessárias para o regular restabelecimento de sua operação.
“Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros”, afirmou a empresa, que não divulgou quantos clientes foram impactados pela falha em seu sistema de segurança.
O vazamento, no entanto, não impactou a ação SBFG3, que fechou em alta de 3,74% ontem e opera hoje com valorização de mais de 1%.
Vazamentos de dados expõem fragilidade dos sistemas de cibersegurança
Nos últimos 10 meses, foram reportados ao menos 5 grandes vazamentos de dados de clientes em diferentes plataformas digitais.
Em setembro de 2024, o Banco Central (BC) reportou vazamento de dados cadastrais de 150 chaves pix sob responsabilidade da Shopee — gigante do varejo digital que opera também como instituição de pagamentos desde 2022. As informações expostas incluíam nome, CPF, instituição, agência e tipo/número de conta, mas não dados sensíveis como senhas ou saldos.
No mesmo mês, foi a vez da Caixa Econômica Federal: segundo o BC, falhas pontuais expuseram nome, CPF, dados bancários e datas de criação/posse de 644 chaves pix. O sigilo bancário, contudo, não foi comprometido.
Em março de 2025, a XP comunicou que dados de clientes foram acessados indevidamente devido a uma falha em um fornecedor externo. Informações como nome, telefone, e-mail, data de nascimento e produtos financeiros foram expostas. Na época, a empresa descartou riscos maiores.
Em maio, a corretora de criptomoedas Coinbase (COIN) informou que criminosos acessaram dados sensíveis de clientes (nomes, endereços, telefones e e-mails) ao subornar funcionários. Os invasores tentaram extorquir a corretora em US$ 20 milhões para manter o sigilo do vazamento.
Por fim, em junho, pesquisadores do portal Cybernews revelaram um vazamento de dados sem precedentes que expôs bilhões de logins e senhas. A compilação de 30 bases de dados, cada uma com até 3,5 bilhões de registros, afetou plataformas governamentais e de big techs como Apple, Google, Facebook, Telegram e GitHub.