Mercado Libre confirmó que hackers accedieron al código y reveló la identidad de unos 300 mil usuarios.
Quien estaría detrás del hackeo sería Lapsus$, el grupo cibercriminal que extorsiona con ransomware y atacó a gigantes como Nvidia y Samsung.
De hecho, ese grupo hizo una encuesta para que su comunidad decida cuál sería su próxima víctima y en esa lista estaban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.
“La filtración de código de Mercado Libre y Mercado Pago es muy grave. Las implicancias son profundas y podrían derivar en una catarata de intentos de hackeo/estafas. Estén atentos y activen (siempre) la autentificación de doble factor”, dijo el periodista Federico Ini, quien había anticipado el hackeo.
“Es como que tengan los planos de tu casa. Van a poder ver las vulnerabilidades para intentar explotarlas”, dijo Ini, en base a su diálogo con un experto.
La acción de Mercado Libre ($Meli) cayó más de 9% hoy en Wall Street
El comunicado completo de la empresa
Cerca de las 18, la empresa informó acerca de los ocurrido.
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
La empresa también informó del incidente a la SEC de EE.UU.
Comentarios