Mercado Livre confirma ataque hacker: mais de 300 mil usuários tiveram seus dados acessados

O Mercado Livre informou nesta segunda-feira (7), que informações de 300 mil de seus usuários foram acessadas.

A confirmação foi dada após o gigante dos marketplaces detectar que parte do seu código-fonte foi alvo de acesso não autorizado.

A empresa não foi a primeira a ter seus dados invadidos nas últimas semanas.

O Itaú Unibanco e o Nubank também foram vítimas de invasões nos últimos dias.

Além deles, a Americanas perdeu mais de 200 milhões após ataque hacker no mês passado.

A invasão do Mercado Livre pode trazer graves consequências.

Com mais de 140 milhões de usuários, o Mercado Livre é o maior ecommerce da América Latina.

Em nota, o Mercado Livre garantiu que não foi encontrada nenhuma evidência de que tenham sido obtidas senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartão de pagamento.

Leia o posicionamento do Mercado Livre na íntegra:

“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa.

Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”.

 

Autoria do ataque

O grupo hacker Lapsus$ reconheceu a autoria do ataque.

Prints mostram uma conversa no aplicativo de mensagem Telegram indicando que o Lapsus$ também possuem dados das empresas MercadoLibre e Mercado Pago.

Além disso, também estão em posse da Vodafone e a Impresa (maior empresa de mídia de Portugal).

No print, é possível ver uma troca de mensagens no domingo (6), às 21h12 no qual o grupo questiona, em forma de enquete, qual das empresas deveria ter seus dados vazados.

O resultado da enquete foi:  52% dos votos para Vodafone, 37% para MercadoLibre e MercadoPago e 11% para Impresa.

O grupo ainda informou que encerrará a enquete apenas no dia 13 de março.

Confira o print na íntegra:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *