Mercado Livre confirma ataque hacker com possível vazamento de dados de 300 mil usuários
Suspeitas recaem sobre o Lapsus$ Group, que reivindicou o ataque ao ConecteSUS e ao sistema do Parlamento de Portugal
O Mercado Livre, maior empresa da América Latina, confirmou por meio de um comunicado enviado na última segunda-feira (7) à Securities and Exchange Commission (SEC), a Comissão de Valores Mobiliários dos Estados Unidos, que a empresa foi alvo de um acesso não autorizado em parte do “código-fonte do MercadoLibre, Inc.”
Recentemente, detectamos que parte do código-fonte do MercadoLibre, Inc. foi objeto de acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise exaustiva. Embora os dados de aproximadamente 300.000 usuários (dos nossos quase 140 milhões de usuários ativos únicos) tenham sido acessados, até o momento e de acordo com nossa análise inicial, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que as senhas de qualquer usuário, conta saldos, investimentos, informações financeiras ou informações de cartão de crédito. Estamos tomando medidas rigorosas para evitar novos incidentes, diz a nota.
Em uma publicação desta terça-feira (8), o Tecnoblog enfatizou que o gigante do E-commerce não forneceu detalhes sobre a autoria da invasão, embora haja suspeitas de que o Lapsus$ Group esteja por trás da operação. Isso porque no último dia 6 de março a organização fez uma enquete em seu canal do Telegram questionando o que deveria vazar em seguida. Entre as opções estavam os códigos-fonte da empresa de telecomunicação inglesa Vodafone, do maior conglomerado de comunicação de Portugal, Impresa, e do Mercado Livre, incluindo o Mercado Pago (braço de pagamentos da empresa).
Enquete do Lapsus$ Group no Telegram citando código-fonte do Mercado Livre e do Mercado Pago. Imagem: Reprodução/Tecnoblog
Em dezembro do ano passado o Lapsus$ Group assumiu a autoria do ataque cibernético ao ConecteSUS e exigiu resgate para devolver os dados, ocasião em que os passaportes de vacinação dos brasileiros ficaram inacessíveis. Entre outros ataques, o Lapsus$ Group também reivindicou a invasão ao sistema do Parlamento de Portugal em janeiro deste ano, conforme noticiou o Cointelegraph Brasil.
LEIA MAIS: