Ir al contenido

Mercado Libre confirma la filtración de datos de 300.000 usuarios

La compañía dice que hubo un acceso no autorizado al repositorio de su código fuente, pero que la información privada de los usuarios no fue robada

LA NACION
Mercado Libre confirmó el ingreso no autorizado a sus sistemas
Mercado Libre confirmó el ingreso no autorizado a sus sistemas

Mercado Libre confirmó el lunes por la tarde la filtración de datos de 300.000 de sus usuarios, después de que se conociera que el grupo Lapsus$, responsable de la filtración de información sensible de Samsung y Nvidia, había puesto a la compañía, y a Mercado Pago, como una de sus próximas posibles víctimas durante el fin de semana.

No hay, sin embargo, confirmación de que ambos hechos (la filtración de los datos de 300.000 usuarios, y la oferta de Lapsus$ de publicar el código fuente del software que hace funcionar a la plataforma de Mercado Libre) estén conectados directamente.

En una encuesta entre sus seguidores en Telegram, el grupo Lapsus$ consultó hace unos días sobre cuál empresa debía ser la siguiente en sufrir la difusión de información confidencial: la operadora europea Vodafone, de la firma portuguesa Impresa, o de Mercado Libre y Mercado Pago. En el caso de Mercado Libre, en Lapsus$ dicen tener acceso al código fuente y al contenido de 24.000 repositorios de software (un lugar donde se almacena el software en desarrollo).

La encuesta en el canal de Telegram de Lapsus$ que tiene a Mercado Libre como uno de sus protagonistas
La encuesta en el canal de Telegram de Lapsus$ que tiene a Mercado Libre como uno de sus protagonistas

El comunicado de Mercado Libre

En un comunicado difundido el lunes por la noche, la compañía afirmó: Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.

LA NACION
Seguridad informáticaCiberataqueMercado Libre
Conforme a los criterios de
Conocé The Trust Project
Cargando banners ...

Descargá la aplicación de LA NACION. Es rápida y liviana.

¿Querés recibir notificaciones de alertas?

Ha ocurrido un error de conexión