Acesso não autorizado expõe parte do código-fonte do Mercado Livre

Em nota, companhia ressalta que não encontrou evidência de que os sistemas de infraestrutura foram comprometidos ou que tenham sido obtidas senhas ou dados sensíveis de usuários. Grupo cibercriminoso Lapsus$ é suspeito no caso

Compartilhar:

O Mercado Livre confirmou em comunicado enviado para redação da Security Report que um acesso não autorizado expôs parte do código-fonte da companhia. Segundo informações, os dados de aproximadamente 300.000 usuários foram acessados com base em uma análise inicial realizada pela varejista. Ao tomar conhecimento do incidente, o Mercado Livre ativou todos os protocolos de segurança e informou que segue realizando uma análise completa sobre o ocorrido.

 

“Não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”, diz nota.

 

O grupo cibercriminoso Lapsus$ pode estar envolvido no incidente. De acordo com uma postagem no Telegram, o grupo expôs uma enquete questionando os 24 mil inscritos qual vazamento poderia acontecer primeiro, entre as opções: MercadoLivre e MercadoPago, Vodafone e a Impresa (uma das maiores empresas de mídia de Portugal). Os cibercriminosos informaram ainda que a enquete se encerrará dia 13 às 22h.

 

O resultado parcial da enquete aponta a Vodafone como principal candidata a ter dados expostos pelos cibercriminosos, com 52% dos votos, seguida pelo MercadoLivre e MercadoPago com 35% e Impresa com 10%.

 

O grupo cibercriminoso Lapsus$ é responsável por vazamentos direcionados a empresas e órgãos públicos, como o Ministério da Saúde, Localiza, Americanas, Submarino e, mais recentemente, a Samsung. Entretanto, a sul-coreana e o Mercado Livre não comentaram se os incidentes têm relação direta com o grupo de cibercriminosos.

 

A Security Report disponibiliza o comunicado do Mercado Livre na íntegra:

 

“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa.

 

Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...