E o Mercado Libre confirmou que houve acesso não autorizado a código-fonte, enquanto o grupo Lapsus$ reivindicou a responsabilidade.
Com sede em Buenos Aires, o MercadoLibre compõe o maior ecossistema de comércio eletrônico e pagamentos da América Latina.
A empresa possui uma base de usuários de cerca de 140 milhões de usuários ativos únicos e está presente em dezoito países, incluindo Argentina, Brasil, México, Colômbia, Chile, Venezuela e Peru.
O braço americano da empresa, Mercado Libre, Inc. opera mercados online, incluindo mercadolibre.com.
Agora, o gigante argentino de comércio eletrônico Mercado Libre confirmou “acesso não autorizado” a parte de seu código-fonte esta semana. Mercado também diz que dados de cerca de 300.000 de seus usuários foram acessados por agentes de ameaças.
Mercado Libre confirmou que houve acesso não autorizado a código-fonte
O anúncio da empresa segue uma pesquisa do grupo de extorsão de dados Lapsus$, na qual eles ameaçavam vazar dados supostamente roubados do Mercado e de outras empresas proeminentes.
Em um comunicado à imprensa e um formulário 8-K visto, o MercadoLibre confirmou que uma parte de seu código-fonte estava sujeita a acesso não autorizado.
Além disso, os dados dos 300.000 usuários do MercadoLivre foram acessados de acordo com sua análise inicial. Neste momento, não parece que a infraestrutura de TI do Mercado tenha sido afetada ou que informações confidenciais tenham sido comprometidas.
Não está claro neste momento se as informações desses 300.000 usuários do Mercado foram armazenadas em um dos repositórios de código-fonte – uma prática que a BleepingComputer já encontrou antes ao relatar alguns casos de violação de dados.
A empresa diz que ativou protocolos de segurança e uma análise completa está em andamento.
“Não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que senhas de usuários, saldos de contas, investimentos, informações financeiras ou informações de cartão de crédito tenham sido obtidas. Estamos tomando medidas rigorosas para evitar novos incidentes”
Enquanto isso, o grupo de extorsão de dados Lapsus$ afirma ter acessado 24.000 repositórios de código-fonte do MercadoLibre e do Mercado Pago, conforme visto pelo BleepingComputer.
Um canal de Telegram dirigido por Lapsus$ publicou uma enquete em 7 de março, ironicamente pedindo aos usuários que votassem na empresa cujos dados Lapsus$ deveriam vazar em seguida.
A lista de supostas vítimas também inclui Impresa e Vodafone. Lapsus$ afirma que a enquete será encerrada em 13 de março de 2022 às 00:00.
O desenvolvimento se assemelha ao vazamento da semana passada da Lapsus$ de arquivos grandes de 190 GB que o grupo alegou conter “código-fonte confidencial da Samsung”.
Na mesma semana, a Samsung confirmou que os agentes de ameaças realmente violaram sua rede e roubaram informações confidenciais, incluindo o código-fonte presente nos smartphones Galaxy.
Grupos de extorsão como as vítimas de violação do Lapsus$, mas ao contrário de criptografar arquivos confidenciais como um operador de ransomware faria, esses atores roubam e mantêm os dados proprietários das vítimas e os publicam caso suas demandas de extorsão não sejam atendidas.
No início deste mês, Lapsus$ reivindicou a responsabilidade por uma violação de dados na gigante americana fabricante de chips, NVIDIA. A violação resultou no roubo de mais de 71.000 credenciais de funcionários da NVIDIA, com algumas credenciais vazadas online.