Dados de 300 mil clientes do Mercado Livre são vazados
Publicado em 09/03/2022
Lapsus é apontado como suspeito dos ataques. Esse é o mesmo grupo que retirou do ar a plataforma ConectSus
O Mercado Livre informou às autoridades americanas na noite desta segunda-feira, 7, que os dados de 300 mil clientes foram acessados indevidamente. Apesar disso, a empresa afirmou que não encontrou indícios de que seu sistema foi comprometido ou de que informações pessoais dos seus usuários, como senha e saldo, tenham sido obtidas.
"Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários, dos quase 140 milhões de usuários ativos únicos, tenham sido acessados, até agora - e com base em nossa análise inicial - não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento", diz a empresa em seu posicionamento.
No comunicado às autoridades americanas, o Mercado Livre informou apenas que o seu setor de segurança constatou um acesso indevido ao código fonte da empresa. Com isso, os responsáveis pela invasão do sistema tiveram acesso aos nomes, telefones e emails dos consumidores da companhia. Segundo a empresa, todas as pessoas que tiveram suas informações vazadas foram notificadas na noite desta segunda-feira, via notificação push no aplicativo. O Mercado Livre é o maior portal de comércio eletrônico da América Latina, com cerca de 140 milhões de usuários. Além de oferecer serviços de varejo, a companhia também é responsável por serviços financeiros, por meio do Mercado Pago.
Autoria do ataque
Até o momento, o grupo Lapsus é apontado como o autor dos ataques. Em seu canal no Telegram, a organização fez uma enquete que perguntava se eles deveriam vazar dados do Mercado Livre e do Mercado Pago. No mesmo aplicativo, os hackers afirmam ter dados de 24 mil repositórios de clientes.
O Lapsus é um dos principais grupos de ameaças cibernéticas em 2022. Até agora, eles já vazaram dados das empresas Samsung, Submarino, Nvidia e Americanas. O grupo também foi o responsável pelo ataque que tirou do ar o ConectSus, plataforma do Ministério da Saúde que reúne dados da covid-19.
Fonte: O Dia Online - 08/03/2022
Notícias
- 25/11/2024 68,1 milhões de consumidores estavam inadimplentes em outubro
- Etanol se mostra como opção mais vantajosa que gasolina em 11 Estados e no DF
- Prevent Sênior, Amil e mais 12 planos são processados por práticas abusivas; veja lista
- Trabalhadores recebem primeira parcela do décimo terceiro nesta semana
- Pé-de-Meia: pagamento a estudantes começa nesta segunda
- Após Carrefour, Intermarché suspende venda de carne sul-americana na França
- Custos de ultraprocessados e álcool ao SUS atingem R$ 28 bi por ano
- Juíza absolve acusados pela “lava jato” de abrir contas para lavagem de dinheiro
- Quais medidas devem ser incluídas no pacote de corte de gastos? Ex-diretor do BC analisa
- Terceira Turma reforma decisão que condenou plano de saúde a pagar exame realizado no exterior
- Plano de saúde é condenado por cancelamento de contrato de adolescente com TEA
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)