Mercado Livre anuncia vazamento de dados de 300 mil usuários

Da Redação

O Mercado Livre (ML) confirmou na noite de segunda-feira (07) que dados de 300 mil usuários foram acessados após uma invasão cibernética. Apesar de parte do código-fonte da empresa ter sido roubado, ela disse que por enquanto não encontrou nenhuma evidência de que o ataque tenha comprometido informações sensíveis dos clientes.

Segundo a companhia, assim que o acesso não autorizado foi identificado os protocolos de segurança foram ativados e uma análise completa começou a ser feita. “Estamos tomando medidas rigorosas para evitar novos incidentes”, comentou em nota.

O ML disse que preliminarmente “não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos”. Neste sentido, o posicionamento da empresa defende que não foram vazados dados sensíveis como senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartões de pagamento, por exemplo.

A marca do setor de comércio eletrônico explicou que apesar de o ataque ter exposto dados de 300 mil usuários, a base total de clientes conta com quase 140 milhões de usuários ativos únicos.

Responsáveis pelo ataque

Os responsáveis pela invasão ao ML foram o Lapsus, como reivindicam, conhecido grupo que recentemente se notabilizou por ataques cibernéticos ao Ministério da Saúde, Localiza, Nvidia e Samsung.

No último domingo (06), eles promoveram em um grupo no Telegram uma enquete perguntando aos participantes sobre dados de qual empresa deveriam ser vazados. O Mercado Libre (nome de origem do ML, que é uma companhia argentina) era uma das opções junto ao Mercado Pago, que é o serviço de pagamentos.

Com informações de Ciso Advisor