O Mercado Livre confirmou ontem (7) ter sofrido um ataque hacker que obteve acesso aos dados de aproximadamente 300 mil usuários.
A gigante argentina do e-commerce enviou um comunicado à SEC – Securities and Exchange Commission (Comissão de Valores Mobiliários dos Estados Unidos) afirmando que parte do seu código-fonte foi “objeto de acesso não autorizado”.
No entanto, conforme o comunicado do Mercado Livre à SEC, a empresa não identificou — até o momento — quaisquer evidências que apontam que os sistemas da infraestrutura da companhia foram comprometidos.
Desse modo, segundo o Mercado Livre, o ataque hacker não afetou as senhas dos usuários, nem as contas bancárias, investimentos e informações financeiras do Mercado Pago, embora os cibercriminosos digam o contrário.
Além disso, o Mercado livre afirmou estar tomando providências para prevenir futuros ataques hackers. Leia o comunicado abaixo:
“Detectamos recentemente que parte do código-fonte do MercadoLivre, Inc. foi sujeito a acesso sem autorização. Ativamos nossos protocolos de segurança e estamos conduzindo uma análise de maneira exaustiva.
Embora os dados de aproximadamente 300.000 usuários (dos nossos quase 140 milhões de usuários ativos) tenham sido acessados, até então, e de acordo com nossa análise inicial, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos, ou que as senhas de quaisquer usuários; saldos de contas; investimentos; informações financeiras. ou numerações de cartão de crédito, foram obtidos. Estamos tomando medidas rigorosas para evitar novos incidentes”.
Mercado Livre.
É compreensível a apreensão do Mercado Livre, pois a empresa possui 140 milhões de usuários ativos em 18 países da América Latina, incluindo o Brasil, a Argentina, o México, a Colômbia, o Chile, a Venezuela e o Peru.
Os três primeiros países são as economias mais importantes da região, com o Brasil estando em primeiro lugar. E, por falar em Brasil, é importante que a empresa fique atenta aos dados dos usuários do nosso país.
Ataque hacker do Mercado Livre foi feito pelo mesmo grupo que invadiu os sites do Ministério da Saúde
O grupo cibercriminoso Lapsus$ afirma ter sido o responsável pelo ataque hacker ao Mercado Livre. Esse é o mesmo grupo por trás da invasão aos sites do Ministério da Saúde do governo brasileiro, em dezembro do ano passado.
Leia mais: Site do Ministério da Saúde sofre ataque hacker
Através de um canal no Telegram, o Lapsus$ afirmou ter obtido acesso a 24 mil repositórios de códigos-fonte do Mercado Livre e do Mercado Pago.
No canal, o grupo hacker lançou uma enquete perguntando aos membros sobre qual empresa eles deveriam vazar os dados, que incluem o Mercado Livre, a Vodafone e a Impresa, conglomerado de mídia de Portugal.
A Vodafone está à frente do Mercado Livre com 55% dos votos, mas o jogo pode virar até o próximo dia 13, quando o grupo divulgar o resultado.
Essa enquete, também publicada ontem (7), se encerra no próximo domingo (13).
Aliás, vale ressaltar que o grupo Lapsus$ é o mesmo por trás do ataque hacker à Samsung. Ontem (7), a empresa coreana confirmou que os invasores conseguiram roubar informações confidenciais, incluindo o código-fonte dos celulares da linha Galaxy.
Samsung confirma que hackers roubaram códigos-fonte do Galaxy
O grupo também é responsável por ataques à NVIDIA e à Claro, além de muitas outras empresas e órgãos governamentais.
Diferentemente de outros grupos cibercriminosos, no entanto, o Lapsus$ não criptografa os dados das suas vítimas. A tática desse grupo é roubar os dados proprietários, como, por exemplo, códigos-fontes, e publicá-los online caso as vítimas não atendam suas demandas.
Por fim, a notícia do ataque hacker impactou negativamente as ações do Mercado Livre na bolsa de valores de Nova York.
Dentre as empresas argentinas com ações em Wall Street, aliás, o Mercado Livre foi a que apresentou o maior declínio nesta semana, com uma Variação Negativa de -9,27%.
Veja também
Sobre o Autor
Deixe seu comentário