Mercado Livre sofre vazamento de dados de 300 mil usuários

O Mercado Livre (ML) confirmou na noite de segunda-feira (7) que dados de 300 mil usuários foram acessados após uma invasão cibernética. Apesar de parte do código-fonte da empresa ter sido roubado, ela disse que por enquanto não encontrou nenhuma evidência que o ataque tenha comprometido informações sensíveis dos clientes.

De acordo com a companhia, assim que o acesso não autorizado foi identificado os protocolos de segurança foram ativados e uma análise completa começou a ser feita. “Estamos tomando medidas rigorosas para evitar novos incidentes”, comentou em nota.

O ML disse que preliminarmente “não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos”. Neste sentido, o posicionamento da empresa defende que não foram vazados dados sensíveis como senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartões de pagamento, por exemplo.

A marca do setor de comércio eletrônico explicou que apesar de o ataque ter exposto dados de 300 mil usuários, a base total de clientes conta com quase 140 milhões de usuários ativos únicos.

Responsáveis pelo ataque

Os responsáveis pela invasão ao ML foram o Lapsus, como reivindicam, conhecido grupo que recentemente se notabilizou por ataques cibernéticos ao Ministério da Saúde, Localiza, Nvidia e Samsung.

No último domingo (6), eles promoveram em um grupo no Telegram uma enquete perguntando aos participantes sobre dados de qual empresa deveriam ser vazados. O Mercado Libre (nome de origem do ML, que é uma companhia argentina) era uma das opções junto com o Mercado Pago, que é o serviço de pagamentos.

Pela terminologia utilizada nas mensagens, é possível imaginar que o Lapsus teve acesso a um repositório do código-fonte do ML com 24 mil arquivos. Por enquanto, ainda não é possível saber se o grupo divulgou os dados capturados na internet.