Falha Grave na Centauro Expõe Dados de Clientes e Gera Alerta no E-commerce Brasileiro
Na tarde de 3 de julho de 2025, a Centauro — uma das maiores varejistas de artigos esportivos do Brasil — enfrentou uma das falhas de segurança mais graves já registradas no comércio eletrônico nacional. Um bug no sistema de login permitia que qualquer pessoa acessasse contas de clientes apenas com o e-mail ou CPF, sem a necessidade da senha correta. 🔓 O Que Aconteceu? A falha permitia que qualquer internauta acessasse contas alheias apenas digitando um login válido (como e-mail ou CPF) e qualquer senha aleatória . Uma vez dentro da conta, era possível visualizar informações sensíveis , como: Endereço completo Número de telefone Histórico de pedidos Cartões de crédito cadastrados Outras formas de pagamento 📉 Repercussão Imediata A vulnerabilidade se espalhou rapidamente pelas redes sociais, especialmente no X (antigo Twitter). Usuários alertaram sobre o problema e recomend...