Ícone do site BIT magazine

Mercado Livre: Dados de 300 mil clientes são vazados por grupo hacker

O grupo de hackers denominado Lapsus, que atacou semana passada a Samsung, vazando 190 GB de dados, fez mais uma vítima: o site Mercado Livre. Ao todo, 300 mil clientes foram atingidos.

Evidências de que o ataque possa ter comprometido informações pessoais dos clientes como saldo, investimentos, informações de cartões de crédito ainda não foram encontradas, mas não totalmente descartadas.

 

Imagem: Reprodução | Mercado Livre

A plataforma confirmou em comunicado enviado à Securities and Exchange Commission (SEC, a Comissão de Valores Mobiliários dos Estados Unidos) que detectou que  “parte do código-fonte do MercadoLibre, Inc. foi objeto de acesso não autorizado”.

Segundo a empresa, assim que identificaram o acesso não autorizado, os protocolos de segurança foram ativados e uma análise completa começou a ser feita na mesma hora.

Embora os dados de aproximadamente 300.000 usuários (dos nossos quase 140 milhões de usuários ativos únicos) tenham sido acessados, até o momento e de acordo com nossa análise inicial, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que as senhas de qualquer usuário, conta saldos, investimentos, informações financeiras ou informações de cartão de crédito. Estamos tomando medidas rigorosas para evitar novos incidentes”, diz a nota.

Não é necessário pesquisar o grupo responsável pelo ataque pois o Lapsus, conhecidos por atacarem o Ministério da Saúde, Nvidia, Localiza e mais recentemente a Samsung.

Votação no Telegram sobre qual empresa ser atacada

O grupo abriu uma enquete no Telegram, no último domingo (8), perguntando sobre dados de qual empresa deveriam ser vazados no momento.

As opções eram: o código-fonte e a base de dados da Impresa, maior grupo de mídia de Portugal; o código-fonte e mais 5 mil repositórios do GitHub relacionados a Vodafone; e, por fim, o código-fonte do Mercado Livre e do Mercado Pago.

Imagem: Reprodução | Telegram

Das três empresas que participam da enquete do grupo de criminosos, somente o Mercado Livre não havia sofrido recentemente algum golpe virtual. 

A Impresa sofreu um ataque cibernético em 3 de janeiro, enquanto a Vodafone teve um em 8 de fevereiro, mas não há ainda evidências que conectem essas situações com a ameaça do Lapsus.

Pelo modo como as informações foram vazadas, o mais provável é que o Lapsus teve acesso a um repositório do código-fonte site com 24 mil arquivos. 

Ainda não se sabe se o grupo divulgou os dados capturados na internet ou se terão outras utilidades para os mesmos.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Sair da versão mobile