Acesso não autorizado expõe parte do código-fonte do Mercado Livre

Em nota, companhia ressalta que não encontrou evidência de que os sistemas de infraestrutura foram comprometidos ou que tenham sido obtidas senhas ou dados sensíveis de usuários. Grupo cibercriminoso Lapsus$ é suspeito no caso

Compartilhar:

O Mercado Livre confirmou em comunicado enviado para redação da Security Report que um acesso não autorizado expôs parte do código-fonte da companhia. Segundo informações, os dados de aproximadamente 300.000 usuários foram acessados com base em uma análise inicial realizada pela varejista. Ao tomar conhecimento do incidente, o Mercado Livre ativou todos os protocolos de segurança e informou que segue realizando uma análise completa sobre o ocorrido.

 

“Não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”, diz nota.

 

O grupo cibercriminoso Lapsus$ pode estar envolvido no incidente. De acordo com uma postagem no Telegram, o grupo expôs uma enquete questionando os 24 mil inscritos qual vazamento poderia acontecer primeiro, entre as opções: MercadoLivre e MercadoPago, Vodafone e a Impresa (uma das maiores empresas de mídia de Portugal). Os cibercriminosos informaram ainda que a enquete se encerrará dia 13 às 22h.

 

O resultado parcial da enquete aponta a Vodafone como principal candidata a ter dados expostos pelos cibercriminosos, com 52% dos votos, seguida pelo MercadoLivre e MercadoPago com 35% e Impresa com 10%.

 

O grupo cibercriminoso Lapsus$ é responsável por vazamentos direcionados a empresas e órgãos públicos, como o Ministério da Saúde, Localiza, Americanas, Submarino e, mais recentemente, a Samsung. Entretanto, a sul-coreana e o Mercado Livre não comentaram se os incidentes têm relação direta com o grupo de cibercriminosos.

 

A Security Report disponibiliza o comunicado do Mercado Livre na íntegra:

 

“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa.

 

Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

Conteúdos Relacionados

Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...
Security Report | Destaques

ATUALIZADO: Neon descarta veracidade de dados expostos na Dark Web

A Companhia se posicionou novamente sobre o incidente que a teria atingido durante essa semana, supostamente resultando no comprometimento dos...
Security Report | Destaques

Agência nacional é crucial para coordenar a Cibersegurança, defendem autoridades

Em evento da FecomercioSP e do Fórum Empresarial da LGPD, líderes governamentais destacam a necessidade de fortalecer a Política Nacional...