Uma falha crítica no site da Centauro, uma das maiores redes de artigos esportivos do Brasil, expôs dados pessoais de clientes no dia 03 de julho 2025, o erro no sistema permitia que qualquer pessoa acessasse contas apenas com o e-mail ou CPF do consumidor. O campo de senha aceitava qualquer combinação, possibilitando a autenticação sem validação real. Em testes realizados, foi possível visualizar dados como telefone, endereço, histórico de pedidos e até informações financeiras, incluindo cartões de crédito cadastrados. Isso significa que qualquer internauta poderia agir como se fosse o titular da conta, colocando milhares de consumidores em risco de fraudes e golpes.
Ao perceber a gravidade, a Centauro primeiro desativou a página de login e, em seguida, derrubou o site completo para aplicar correções. A loja virtual só voltou a funcionar no início da noite. Apesar do impacto, a empresa não informou a causa da falha, quantos usuários foram afetados nem se os consumidores cujos dados ficaram expostos serão comunicados oficialmente. O incidente levanta questionamentos sobre o cumprimento da Lei Geral de Proteção de Dados (LGPD), que obriga empresas a protegerem informações pessoais e a notificarem clientes em casos de vazamentos ou acessos indevidos. Segundo a legislação, falhas de segurança desse tipo podem gerar multas e danos à reputação.
Em nota, a Centauro reforçou seu “compromisso com as melhores práticas de privacidade e segurança da informação”, afirmando estar empenhada em garantir um ambiente digital seguro para colaboradores, clientes e parceiros. Vale lembrar que a rede teve um crescimento expressivo no e-commerce: 24,5% no primeiro trimestre de 2025, com receita total de R$ 821,4 milhões; o episódio serve como alerta para empresas sobre a importância de testes rigorosos de segurança e para consumidores sobre o cuidado com dados pessoais.
