Mercado libre fue hackeado y los ciberdelincuentes robaron datos de miles de usuarios
El gigante argentino del comercio electrónico Mercado Libre (MercadoLibre) confirmó esta semana el “acceso no autorizado” a una parte de su código fuente.
Mercado Libre también afirmó que los ciberdelincuentes accedieron a los datos de alrededor de 300,000 de sus usuarios.
El anuncio de la empresa ocurrió después de una encuesta realizada por el grupo de extorsión de datos, Lapsus$. En la encuesta, Lapsus$ amenazó con filtrar datos supuestamente robados de Mercado Libre y otras reconocidas empresas.
Datos robados de 300,000 usuarios de MercadoLibre
En un comunicado de prensa y un formulario 8-K que observamos, MercadoLibre confirmó que una parte de su código fuente había sido objeto de acceso no autorizado.
Adicionalmente, los atacantes accedieron a datos de 300,000 usuarios de MercadoLibre según su análisis inicial. En este momento, no parece que la infraestructura informática de Mercado Libre se haya visto afectada o que la información confidencial se haya visto comprometida.
No está claro en este momento si la información de estos 300,000 usuarios de Mercado Libre se almacenó en uno de los repositorios del código fuente, una práctica que hemos observado antes al informar sobre algunos casos de infracción de datos.
La compañía dice que ha activado los protocolos de seguridad y que se está realizando un análisis exhaustivo.
“No hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura hayan sido comprometidos o que se hayan obtenido las contraseñas de los usuarios, saldos de cuentas, inversiones, información financiera o información de tarjetas de crédito. Estamos tomando medidas estrictas para evitar más incidentes”.
MercadoLibre
Con sede en Buenos Aires, MercadoLibre constituye el ecosistema de pagos y comercio electrónico más grande de América Latina.
La compañía cuenta con una base de usuarios de alrededor de 140 millones de usuarios activos únicos y está presente en dieciocho países. MercadoLibre tiene operaciones en Argentina, Brasil, México, Colombia, Chile, Venezuela y Perú.
El brazo estadounidense de la empresa, Mercado Libre, Inc. opera mercados en línea, incluido mercadolibre.com.
Lapsus$ afirma haber vulnerado 24,000 repositorios
El grupo de extorsión de datos Lapsus$ afirma haber accedido a 24,000 repositorios de código fuente tanto de MercadoLibre como de Mercado Pago, según lo que hemos observado.
Un canal de Telegram dirigido por Lapsus$ publicó una encuesta el 7 de marzo, pidiendo sarcásticamente a los usuarios que votaran por la empresa cuyos datos Lapsus$ debería filtrar en los siguientes días.
La lista de presuntas víctimas también incluye Impresa y Vodafone. Lapsus$ afirma que la encuesta cerrará el 13 de marzo de 2022 a las 00:00.
El incidente se asemeja a la filtración de archivos de 190 GB de Lapsus$ la semana pasada que, según el grupo, contenía ” código fuente confidencial de Samsung”. La misma semana, Samsung confirmó que los ciberdelincuentes habían violado su red y robado información confidencial, incluido el código fuente presente en los teléfonos inteligentes Galaxy.
Los grupos de extorsión como Lapsus$ vulneran a las víctimas, pero no cifran archivos confidenciales como lo haría un operador de ransomware. Estos ciberdelincuentes roban y retienen los datos de propiedad de las víctimas y los publican si no se cumplen sus demandas de extorsión.
A principios de este mes, Lapsus$ se atribuyó la responsabilidad de una filtración de datos en el gigante estadounidense fabricante de chips, NVIDIA. La infracción resultó en el robo de más de 71,000 credenciales de empleados de NVIDIA, y algunas credenciales fueron filtradas en línea.