O Mercado Livre confirmou nesta semana que uma grande quantidade de dados de seus usuários acabou sendo vazado. De acordo com as informações que foram divulgadas pela companhia, cerca de 300 mil usuários acabaram sendo acessados após uma invasão cibernética que foi feita contra a empresa, inclusive com parte do código-fonte tendo sido roubado.
Mesmo com o vazamento confirmado dos dados, a empresa afirma que não existe nenhuma evidência de que o ataque teria comprometido informações que podem ser consideradas como mais sensíveis dos clientes. O ML afirmou ainda que, assim que o acesso não autorizado foi identificado, os protocolos de segurança foram ativados e uma análise completa começou a ser feita.
Em nota, a empresa afirma que “Estamos tomando medidas rigorosas para evitar novos incidentes”. Além disso, a companhia também informou que “não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos”. Neste sentido, o posicionamento da empresa defende que não foram vazados dados sensíveis como senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartões de pagamento, por exemplo.
Atualmente a base total de clientes do Mercado Livre é de quase 140 milhões de usuários ativos.
O ataque foi feito por um grupo chamado Lapsus, que assumiu o ataque e que também já tinha assumido outras ações parecidas que foram direcionadas contra Ministério da Saúde, Localiza, Nvidia e Samsung.
O grupo teria feito uma enquete no último domingo, dia 06, em um grupo no Telegram perguntando aos participantes sobre dados de qual empresa deveriam ser vazados. O Mercado Libre (nome de origem do Mercado Livre) era uma das opções, junto com o Mercado Pago, que é o serviço de pagamentos da mesma companhia.