Dados de 300 mil clientes do Mercado Livre são vazados nesta segunda-feiraFreepik

Mais artigos de O Dia
O Dia
O Mercado Livre informou às autoridades americanas na noite desta segunda-feira, 7, que os dados de 300 mil clientes foram acessados indevidamente. Apesar disso, a empresa afirmou que não encontrou indícios de que seu sistema foi comprometido ou de que informações pessoais dos seus usuários, como senha e saldo, tenham sido obtidas.
"Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários, dos quase 140 milhões de usuários ativos únicos, tenham sido acessados, até agora - e com base em nossa análise inicial - não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento", diz a empresa em seu posicionamento.
No comunicado às autoridades americanas, o Mercado Livre informou apenas que o seu setor de segurança constatou um acesso indevido ao código fonte da empresa. Com isso, os responsáveis pela invasão do sistema tiveram acesso aos nomes, telefones e emails dos consumidores da companhia.
Segundo a empresa, todas as pessoas que tiveram suas informações vazadas foram notificadas na noite desta segunda-feira, via notificação push no aplicativo.
O Mercado Livre é o maior portal de comércio eletrônico da América Latina, com cerca de 140 milhões de usuários. Além de oferecer serviços de varejo, a companhia também é responsável por serviços financeiros, por meio do Mercado Pago.
Autoria do ataque
Até o momento, o grupo Lapsus é apontado como o autor dos ataques. Em seu canal no Telegram, a organização fez uma enquete que perguntava se eles deveriam vazar dados do Mercado Livre e do Mercado Pago. No mesmo aplicativo, os hackers afirmam ter dados de 24 mil repositórios de clientes.
O Lapsus é um dos principais grupos de ameaças cibernéticas em 2022. Até agora, eles já vazaram dados das empresas Samsung, Submarino, Nvidia e Americanas. O grupo também foi o responsável pelo ataque que tirou do ar o ConectSus, plataforma do Ministério da Saúde que reúne dados da covid-19.