O Mercado Livre informou à US Securities and Exchange Commission (SEC – órgão correspondente à CVM para empresas listadas nos Estados Unidos) que detectou “recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado”.
A companhia admitiu que os dados de aproximadamente 300 mil usuários foram acessados, mas que ainda não há evidência de danos à infraestrutura da empresa, nem de que tenham sido obtidas informações como senhas ou informações financeiras dos clientes.
“Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento”, diz a empresa em seu posicionamento.
No dia 7 de março, o Mercado Livre confirmou, por e-mail, que ocorreu a exposição de dados pessoais após o um “acesso não autorizado” ao seus sistemas.
Na mensagem, o e-Commerce associa essa exposição ao vazamento do código-fonte do Mercado Livre e também do Mercado Pago, cujos indícios também surgiram nesta segunda em publicação pelo Lapsus$ Group.
Ainda, segundo o Mercado Livre, está sendo realizada uma análise completa do incidente de segurança, enquanto protocolos de segurança foram ativados a fim de evitar que novos incidentes desse tipo aconteçam.
Em resposta ao site CanalTech, o Mercado Livre:
O Lapsus$ Group é uma organização de hackers que ganhou notoriedade após realizar um ataque aos sistemas do Ministério da Saúde, em dezembro do ano passado.
O grupo chegou a desativar o ConecteSUS por quase duas semanas e ainda roubou 50 TB de dados do governo.
A partir daí, os cibercriminosos passaram a atacar empresas privadas.
Em dezembro, o Lapsus$ Group afirmou ter invadido os sistemas da operadora Claro e roubado dados de clientes. Recentemente, a Nvidia, Samsung, Submarino e Americanas também teriam sido alvos.
O Lapsus$ Group é conhecido por aplicar ataques conhecidos como “deface” ou “defacement”, em que modificam as páginas dos sites invadidos, alterando imagens e inserindo frases e palavras de ordem
O objetivo do Lapsus$ Group é alterar o layout das páginas, publicar frases de efeito para demonstrar a força do grupo hacker.