Procon-SP notifica Mercado Livre sobre incidente em código-fonte

Órgão de defesa quer explicações sobre notícia de vazamento de dados de usuários e providências tomadas pela empresa. Os esclarecimentos deverão ser prestados até o dia 11 de março

Compartilhar:

O Procon-SP notificou na última terça-feira (08), o Mercado Livre pedindo explicações sobre o vazamento de dados. A companhia confirmou em comunicado enviado para redação da Security Report que um acesso não autorizado expôs parte do código-fonte da companhia. Segundo informações, os dados de aproximadamente 300.000 usuários foram acessados com base em uma análise inicial realizada pela varejista.

 

A empresa deverá esclarecer quando constatou o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.

 

O Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados e esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento.

 

Lei Geral de Proteção de Dados

 

O Procon-SP quer que a empresa informe – e comprove – se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD).

 

A empresa deverá também esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD e apresentar outras informações (declaração de equipe dedicada de resposta a incidentes; procedimentos para análise de incidente com dados pessoais; medidas tomadas para mitigar danos e relatório de impacto).

 

Os esclarecimentos deverão ser prestados até o dia 11 de março.

 

*Com informações do Procon-SP

Conteúdos Relacionados

Security Report | Overview

Treinamento de IA com dados pessoais é uma realidade, mas há riscos, aponta especialista

Empresas devem seguir as regras da ANPD e explorar novas oportunidades no setor
Security Report | Overview

Black Friday traz expectativas de golpes via e-mail, SMS e Whatsapp, alerta estudo

Usando a tática de phishing, cibercriminosos utilizam mensagens atrativas para induzir usuários a fornecer dados e desviar dinheiro
Security Report | Overview

Brasil tem aumento de 95% dos ciberataques no terceiro trimestre de 2024

Pesquisadores da Check Point Research apontam que as organizações foram atacadas 2.766 vezes semanalmente, um crescimento exponencial comparado com o...
Security Report | Overview

INTERPOL recebe apoio da indústria de SI para promover Segurança na Olimpíada

Empresa de cibersegurança Kaspersky e a organização internacional se unem para combater cibercrimes durante as Olimpíadas de 2024