O Mercado Livre (ML) confirmou na noite de segunda-feira (07) que dados de 300 mil usuários foram acessados após uma invasão cibernética. Apesar de parte do código-fonte da empresa ter sido roubado, ela disse que por enquanto não encontrou nenhuma evidência de que o ataque tenha comprometido informações sensíveis dos clientes.
Segundo a companhia, assim que o acesso não autorizado foi identificado os protocolos de segurança foram ativados e uma análise completa começou a ser feita. “Estamos tomando medidas rigorosas para evitar novos incidentes”, comentou em nota.
O ML disse que preliminarmente “não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos”. Neste sentido, o posicionamento da empresa defende que não foram vazados dados sensíveis como senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartões de pagamento, por exemplo.
A marca do setor de comércio eletrônico explicou que apesar de o ataque ter exposto dados de 300 mil usuários, a base total de clientes conta com quase 140 milhões de usuários ativos únicos.
Responsáveis pelo ataque
Os responsáveis pela invasão ao ML foram o Lapsus, como reivindicam, conhecido grupo que recentemente se notabilizou por ataques cibernéticos ao Ministério da Saúde, Localiza, Nvidia e Samsung.
No último domingo (06), eles promoveram em um grupo no Telegram uma enquete perguntando aos participantes sobre dados de qual empresa deveriam ser vazados. O Mercado Libre (nome de origem do ML, que é uma companhia argentina) era uma das opções junto ao Mercado Pago, que é o serviço de pagamentos.
Pela terminologia utilizada nas mensagens, é possível imaginar que o Lapsus teve acesso a um repositório do código-fonte do ML com 24 mil arquivos. Por enquanto, ainda não é possível saber se o grupo divulgou os dados capturados na internet.
Categorias
