O Mercado Livre (ML) confirmou que dados de 300 mil usuários foram acessados após uma invasão cibernética. Apesar de parte do código-fonte da empresa ter sido roubado, ela disse que por enquanto não encontrou nenhuma evidência de que o ataque tenha comprometido informações sensíveis dos clientes.
Segundo a companhia, assim que o acesso não autorizado foi identificado os protocolos de segurança foram ativados e uma análise completa começou a ser feita. “Estamos tomando medidas rigorosas para evitar novos incidentes”, comentou em nota.
O ML disse que preliminarmente “não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos”. Neste sentido, o posicionamento da empresa defende que não foram vazados dados sensíveis como senhas de usuários, saldos em conta, investimentos, informações financeiras ou cartões de pagamento, por exemplo.
Mercado Livre
A marca do setor de comércio eletrônico explicou que apesar de o ataque ter exposto dados de 300 mil usuários, a base total de clientes conta com quase 140 milhões de usuários ativos únicos.
Responsáveis pelo ataque
Os responsáveis pela invasão ao ML foram o Lapsus, como reivindicam, conhecido grupo que recentemente se notabilizou por ataques cibernéticos ao Ministério da Saúde, Localiza, Nvidia e Samsung.
No último domingo (06), eles promoveram em um grupo no Telegram uma enquete perguntando aos participantes sobre dados de qual empresa deveriam ser vazados. O Mercado Libre (nome de origem do ML, que é uma companhia argentina) era uma das opções junto ao Mercado Pago, que é o serviço de pagamentos.
Cuidados com login
Ainda é cedo para dizer as consequências de tal vazamento – a empresa não especificou quais dados foram alvo da investida. No entanto, algumas dicas podem ajudar você a ficar de olho, caso note algum comportamento estranho em contas ou logins. O Mercado Livre reforça que não houve vazamento de senhas.
No entanto, caso você queira, por prevenção, alterar sua senha ou incluir camadas de segurança, acesse o app ou o site do Mercado Livre e vá em Minha Conta > Segurança. No item Senha, você consegue alterá-la facilmente. Logo abaixo, há a opção Verificação em 2 etapas. Com ela ativada, além da senha, o app exige um código adicional, que pode ser enviado via SMS ou pelo app Google Authenticator. Outra funcionalidade interessante do Mercado Livre é chamada Dispositivos Vinculados. Lá são mostrados todos os aparelhos que estão logados com sua conta no site de e-commerce. Caso tenha algum que você não reconhece, basta desvincular, que ele será deslogado na hora.
Fonte: TecMundo
