){kind=small}
Na tarde desta quinta-feira (03), o site da Centauro passou por uma instabilidades nos sistemas. A varejista focada em produtos esportivos foi supostamente acometida por uma falha grave de segurança que permitia os usuários acessarem contas alheias ao digitar qualquer senha, possibilitando o roubo de informações, como dados de cartão de crédito.
No momento em que essa notícia foi ao ar, o site da Centauro funcionava quase que normalmente, mas ao tentar realizar o login, uma mensagem de erro era exibida. Uma das hipóteses é que a própria loja tenha derrubado essa página para evitar logins indevidos.
Nossos vídeos em destaque
- Saiba mais: Pix de R$ 18 milhões na madrugada: bastidores do maior roubo da história do sistema financeiro brasileiro
Por enquanto, não há confirmações de que realmente o login da varejista está com uma brecha de segurança nas senhas. Contudo, por medida de segurança, caso você consiga conectar em sua conta, é interessante remover quaisquer informações bancárias ou financeiras que possam ser roubadas por terceiros.
)
Testes realizados pelo TecMundo no navegador e no aplicativo oficial da Centauro não obtiveram sucesso. Ao tentar realizar a conexão, é mostrado que “o acesso foi negado”, já que o usuário não tem mais permissões para acessar a página solicitada.
Apesar da reportagem não conseguir atestar a brecha de segurança, há vários relatos de que realmente foi possível logar em qualquer conta utilizando qualquer senha. Inclusive, o site Tecnoblog informou ter conseguido acessar contas de outras pessoas e ver detalhes como nome completo, telefone, endereço e até dados do cartão de crédito.
Nas redes sociais, como o X, diversos usuários apontam para a vulnerabilidade no site de artigos esportivos. Vários perfis que publicam promoções e links de afiliados publicaram a informação:
Outro lado
O TecMundo entrou em contato com a Centauro para mais explicações. Por nota, o Grupo SBF (que controla a Centauro, ByTennis e outras marcas) informou o seguinte:
“O Grupo SBF informa que passou por uma instabilidade em seu site e app nesta quinta-feira, 03/07/2025, já tendo concluído as correções necessárias para o regular restabelecimento de sua operação. Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros”.
A empresa não comentou sobre o fato específico de que, segundo relatos nas redes sociais e de sites como o Tecnoblog, foi possível acessar contas de pessoas aleatórias.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
