O Mercado Livre confirmou em comunicado enviado para redação da Security Report que um acesso não autorizado expôs parte do código-fonte da companhia. Segundo informações, os dados de aproximadamente 300.000 usuários foram acessados com base em uma análise inicial realizada pela varejista. Ao tomar conhecimento do incidente, o Mercado Livre ativou todos os protocolos de segurança e informou que segue realizando uma análise completa sobre o ocorrido.
“Não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”, diz nota.
O grupo cibercriminoso Lapsus$ pode estar envolvido no incidente. De acordo com uma postagem no Telegram, o grupo expôs uma enquete questionando os 24 mil inscritos qual vazamento poderia acontecer primeiro, entre as opções: MercadoLivre e MercadoPago, Vodafone e a Impresa (uma das maiores empresas de mídia de Portugal). Os cibercriminosos informaram ainda que a enquete se encerrará dia 13 às 22h.
O resultado parcial da enquete aponta a Vodafone como principal candidata a ter dados expostos pelos cibercriminosos, com 52% dos votos, seguida pelo MercadoLivre e MercadoPago com 35% e Impresa com 10%.
O grupo cibercriminoso Lapsus$ é responsável por vazamentos direcionados a empresas e órgãos públicos, como o Ministério da Saúde, Localiza, Americanas, Submarino e, mais recentemente, a Samsung. Entretanto, a sul-coreana e o Mercado Livre não comentaram se os incidentes têm relação direta com o grupo de cibercriminosos.
A Security Report disponibiliza o comunicado do Mercado Livre na íntegra:
“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa.
Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes.”
