Mercado Libre confirmó el hackeo e informó que accedieron a los datos de aproximadamente 300.000 usuarios
Luego de fuertes rumores del supuesto hackeo al código de Mercado Libre y Mercado Pago, finalmente la empresa confirmó el hecho. El grupo cibercriminal que estaría tras la actividad ilícita sería Lapsus$, quienes extorsionan con ransomware y han atacado a gigantes tecnológicos como Nvidia y Samsung.
Como si fuera poco, el grupo realizó una encuesta para que su comunidad decidiera cuál sería su próxima víctima y, entre dicha lista, se encontraban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.
“La filtración de código de Mercado Libre y Mercado Pago es muy grave. Las implicancias son profundas y podrían derivar en una catarata de intentos de hackeo/estafas. Estén atentos y activen (siempre) la autenticación de doble factor. Es como que tengan los planos de tu casa. Van a poder ver las vulnerabilidades para intentar explotarlas”, indicó el periodista Federico Ini quien había anticipado el hackeo.
Por su parte, Juan Brodersen, otro periodista especializado, anticipó igualmente la noticia. “Por ahora no hay comunicado oficial de Mercado Libre. Pero durante la tarde van a emitir uno para aclarar lo que sería el robo de 24.000 repositores de código fuente. En off, algunos dan por hecho el ataque informático. Pero tampoco tienen claro el alcance”, dijo a través de sus redes.
Cerca de las 18 horas de este lunes la empresa difundió un comunicado informando lo ocurrido.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestro protocolo de seguridad y estamos realizando un análisis exhaustivo”.
Dicho informe confirmó que los ciberdelincuentes lograron acceder a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos).
Igualmente, la empresa informó del hecho ocurrido a la SEC de Estados Unidos.
