Mercado Livre sofre vazamento de dados de 300 mil usuários
O Mercado Livre (ML) confirmou na noite de segunda-feira (07) que dados de 300 mil usuários foram acessados após uma invasão cibernética. Apesar de parte do código-fonte da empresa ter sido roubado, ela disse que por enquanto não encontrou nenhuma evidência de que o ataque tenha comprometido informações sensíveis dos clientes.
Segundo a companhia, assim que o acesso não autorizado foi identificado os protocolos de segurança foram ativados e uma análise completa começou a ser feita. “Estamos tomando medidas rigorosas para evitar novos incidentes”, comentou em nota.
O ML disse que preliminarmente “não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos”. Neste sentido, o posicionamento da empresa defende que não foram vazados dados sensíveis como senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartões de pagamento, por exemplo.
marca do setor de comércio eletrônico explicou que apesar de o ataque ter exposto dados de 300 mil usuários, a base total de clientes conta com quase 140 milhões de usuários ativos únicos.
Responsáveis pelo ataque
Os responsáveis pela invasão ao ML foram o Lapsus, como reivindicam, conhecido grupo que recentemente se notabilizou por ataques cibernéticos ao Ministério da Saúde, Localiza, Nvidia e Samsung.
No último domingo (06), eles promoveram em um grupo no Telegram uma enquete perguntando aos participantes sobre dados de qual empresa deveriam ser vazados. O Mercado Libre (nome de origem do ML, que é uma companhia argentina) era uma das opções junto ao Mercado Pago, que é o serviço de pagamentos.
Fonte: https://www.tecmundo.com.br