Acesso não autorizado expõe parte do código-fonte do Mercado Livre

Em nota, companhia ressalta que não encontrou evidência de que os sistemas de infraestrutura foram comprometidos ou que tenham sido obtidas senhas ou dados sensíveis de usuários. Grupo cibercriminoso Lapsus$ é suspeito no caso

Compartilhar:

O Mercado Livre confirmou em comunicado enviado para redação da Security Report que um acesso não autorizado expôs parte do código-fonte da companhia. Segundo informações, os dados de aproximadamente 300.000 usuários foram acessados com base em uma análise inicial realizada pela varejista. Ao tomar conhecimento do incidente, o Mercado Livre ativou todos os protocolos de segurança e informou que segue realizando uma análise completa sobre o ocorrido.

 

“Não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”, diz nota.

 

O grupo cibercriminoso Lapsus$ pode estar envolvido no incidente. De acordo com uma postagem no Telegram, o grupo expôs uma enquete questionando os 24 mil inscritos qual vazamento poderia acontecer primeiro, entre as opções: MercadoLivre e MercadoPago, Vodafone e a Impresa (uma das maiores empresas de mídia de Portugal). Os cibercriminosos informaram ainda que a enquete se encerrará dia 13 às 22h.

 

O resultado parcial da enquete aponta a Vodafone como principal candidata a ter dados expostos pelos cibercriminosos, com 52% dos votos, seguida pelo MercadoLivre e MercadoPago com 35% e Impresa com 10%.

 

O grupo cibercriminoso Lapsus$ é responsável por vazamentos direcionados a empresas e órgãos públicos, como o Ministério da Saúde, Localiza, Americanas, Submarino e, mais recentemente, a Samsung. Entretanto, a sul-coreana e o Mercado Livre não comentaram se os incidentes têm relação direta com o grupo de cibercriminosos.

 

A Security Report disponibiliza o comunicado do Mercado Livre na íntegra:

 

“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa.

 

Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...