Dados de 300 mil clientes do Mercado Livre são vazados
Publicado em 09/03/2022

Lapsus é apontado como suspeito dos ataques. Esse é o mesmo grupo que retirou do ar a plataforma ConectSus
O Mercado Livre informou às autoridades americanas na noite desta segunda-feira, 7, que os dados de 300 mil clientes foram acessados indevidamente. Apesar disso, a empresa afirmou que não encontrou indícios de que seu sistema foi comprometido ou de que informações pessoais dos seus usuários, como senha e saldo, tenham sido obtidas.
"Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários, dos quase 140 milhões de usuários ativos únicos, tenham sido acessados, até agora - e com base em nossa análise inicial - não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento", diz a empresa em seu posicionamento.
No comunicado às autoridades americanas, o Mercado Livre informou apenas que o seu setor de segurança constatou um acesso indevido ao código fonte da empresa. Com isso, os responsáveis pela invasão do sistema tiveram acesso aos nomes, telefones e emails dos consumidores da companhia. Segundo a empresa, todas as pessoas que tiveram suas informações vazadas foram notificadas na noite desta segunda-feira, via notificação push no aplicativo. O Mercado Livre é o maior portal de comércio eletrônico da América Latina, com cerca de 140 milhões de usuários. Além de oferecer serviços de varejo, a companhia também é responsável por serviços financeiros, por meio do Mercado Pago.
Autoria do ataque
Até o momento, o grupo Lapsus é apontado como o autor dos ataques. Em seu canal no Telegram, a organização fez uma enquete que perguntava se eles deveriam vazar dados do Mercado Livre e do Mercado Pago. No mesmo aplicativo, os hackers afirmam ter dados de 24 mil repositórios de clientes.
O Lapsus é um dos principais grupos de ameaças cibernéticas em 2022. Até agora, eles já vazaram dados das empresas Samsung, Submarino, Nvidia e Americanas. O grupo também foi o responsável pelo ataque que tirou do ar o ConectSus, plataforma do Ministério da Saúde que reúne dados da covid-19.
Fonte: O Dia Online - 08/03/2022
Notícias
- 17/04/2025 Dificuldades financeiras e preços altos afetam a Páscoa de 38% dos brasileiros, diz Serasa
- Presidente da Petrobras diz querer evitar trazer guerra comercial para preços
- Conta de luz: desconto para mais pobres pode custar R$ 4,5 bilhões para outros consumidores
- Hurb é multada e tem atividades comerciais suspensas
- Aposentados e pensionistas do INSS podem consultar antecipação do 13º
- É possível penhorar restituição do Imposto de Renda de devedor, decide STJ
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)