Mercado Libre confirma la filtración de datos de 300.000 usuarios

Mercado Libre confirmó el lunes por la tarde la filtración de datos de 300.000 de sus usuarios, después de que se conociera que el grupo Lapsus$, responsable de la filtración de información sensible de Samsung y Nvidia, había puesto a la compañía, y a Mercado Pago, como una de sus próximas posibles víctimas durante el fin de semana.

No hay, sin embargo, confirmación de que ambos hechos (la filtración de los datos de 300.000 usuarios, y la oferta de Lapsus$ de publicar el código fuente del software que hace funcionar a la plataforma de Mercado Libre) estén conectados directamente.

En una encuesta entre sus seguidores en Telegram, el grupo Lapsus$ consultó hace unos días sobre cuál empresa debía ser la siguiente en sufrir la difusión de información confidencial: la operadora europea Vodafone, de la firma portuguesa Impresa, o de Mercado Libre y Mercado Pago. En el caso de Mercado Libre, en Lapsus$ dicen tener acceso al código fuente y al contenido de 24.000 repositorios de software (un lugar donde se almacena el software en desarrollo).

El comunicado de Mercado Libre

En un comunicado difundido el lunes por la noche, la compañía afirmó: Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.