La multinacional argentina Mercado Libre admitió este lunes que sufrió el acceso no autorizado en el código fuente de su plataforma, con el que intrusos llegaron a los datos de unos 300 mil usuarios. Sin embargo, la empresa asegura que no hubo compromiso de infraestructura, contraseñas o información financiera de los usuarios.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señaló Mercado Libre en un comunicado.
Se referió así a la información que hizo circular el grupo de hackers “Lapsus” en un canal que usan para comunicarse.
“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, agregó la multinacional fundada por Marcos Galperín.
El grupo de hackers afirmó que logró robarse 24.000 bibliotecas de código fuente de la compañía (repositorios).
Qué es Lapsus, el grupo cibercriminal que hackeó al Ministerio de Salud de Brasil
Este grupo de piratas informáticos ya tenía antecedentes por haber accedido a la información de empresas de escala global. El viernes pasado, Lapsus filtró 50 gigabytes de datos de Samsung y otros 20 de Nvidia, el fabricante de placas gráficas, la semana anterior.
Luego, publicó una encuesta en las redes sociales preguntando quién debería ser su próxima víctima. Mercado Libre y Mercado Pago estaban entre las opciones. Las otras opciones que figuraban en la lista eran Vodafone e Impresa.
En el pasado, los expertos en ransomware hackearon el sistema del Ministerio de Salud de Brasil y la aplicación ConnectSUS, que contiene los datos de vacunación.
Por este motivo, el país sudamericano estuvo más de 25 días sin datos oficiales de casos y muertes por coronavirus.
También transformaron a Localiza, un sitio brasileño de alquiler de autos, en una página porno.