Filtran los datos de 300.000 usuarios de Mercado Libre y Mercado Pago
La empresa confirmó que sufrió un episodio de ciberdelincuencia, pero negó que se hubieran visto afectadas las contraseñas o las operaciones financieras.
La empresa Mercado Libre confirmó este lunes a través de un comunicado el rumor que había circulado a través de las redes sociales a lo largo de todo el día: sufrió un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300.000 de sus usuarios. No obstante eso, según “un análisis inicial”, la compañía fundada por Marcos Galperín aseguró que no hubo acceso a cuentas o robo de contraseñas.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señaló el comunicado de Mercado Libre.
“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, agregó el mensaje.
La empresa está “tomando medidas estrictas para evitar nuevos incidentes”, según informó.
Detrás del hackeo aparece un grupo conocido como Lapsus$, responsable de otros episodios de robo de información con fines extorsivos. Lapsus$ publicó entre sus seguidores una encuesta en que invitaba a elegir el próximo hackeo: “¿Cuál debiera ser nuestra próxima filtración?”. Las opciones eran el acceso al código fuente de Vodafone, de Impresa, o de Mercado Libre, en el que detalló que había accedido a 24.000 repositorios.
Lapsus$ fue noticia pocos días atrás por otro ataque informático, en esa ocasión contra Nvidia, el principal desarrollador a nivel mundial de circuitos integrados y procesadores de tecnología gráfica. Nvidia fue víctima de un cibertaque que comprometió información confidencial de la compañía. Lapsus$ se responsabilizó del hecho y dijo que pudo extraer 1 terabyte de datos.