Procon-SP notifica Mercado Livre sobre incidente em código-fonte

Órgão de defesa quer explicações sobre notícia de vazamento de dados de usuários e providências tomadas pela empresa. Os esclarecimentos deverão ser prestados até o dia 11 de março

Compartilhar:

O Procon-SP notificou na última terça-feira (08), o Mercado Livre pedindo explicações sobre o vazamento de dados. A companhia confirmou em comunicado enviado para redação da Security Report que um acesso não autorizado expôs parte do código-fonte da companhia. Segundo informações, os dados de aproximadamente 300.000 usuários foram acessados com base em uma análise inicial realizada pela varejista.

 

A empresa deverá esclarecer quando constatou o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.

 

O Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados e esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento.

 

Lei Geral de Proteção de Dados

 

O Procon-SP quer que a empresa informe – e comprove – se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD).

 

A empresa deverá também esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD e apresentar outras informações (declaração de equipe dedicada de resposta a incidentes; procedimentos para análise de incidente com dados pessoais; medidas tomadas para mitigar danos e relatório de impacto).

 

Os esclarecimentos deverão ser prestados até o dia 11 de março.

 

*Com informações do Procon-SP

Conteúdos Relacionados

Security Report | Overview

ANPD adota política interna de proteção de dados pessoais

Texto entrou em vigor nesta semana. Objetivo é consolidar boas práticas entre todos os colaboradores e assegurar medidas que garantam...
Security Report | Overview

Cibercriminosos exploram vulnerabilidade em sites WordPress, alerta laboratório

ESET identificou mais de 20 mil páginas afetadas nos últimos seis meses
Security Report | Overview

Checagem de Idade: Qual a utilidade para a proteção de dados de menores?

A proteção dos dados requer colaboração entre empresas e educadores para garantir a segurança digital dos jovens
Security Report | Overview

Pesquisa aponta evidências de uso da IA para gerar malware

O relatório mais recente indica uso de IA na criação de scripts de malware, agentes de ameaças lançando mão de...