Mercado Libre comenzó a notificar en masa este viernes a los usuarios cuyos datos se vieron comprometidos tras el hackeo ocurrido a principios de marzo. aseguran que “Algunos datos personales fueron expuestos, como su correo electrónico”pero aseguran que “no hubo acceso a tarjetas de crédito, contraseñas, saldos de dinero ni inversiones”.
El 7 de marzo, un grupo de ciberdelincuentes “accedió a los datos de aproximadamente 300 mil usuarios“, del total de 140 millones que tienen entre ambas plataformas, según reconoció la propia empresa. Fue el grupo de ciberdelincuentes “Lapsus”, el que también filtró la información de 24 mil repositorios de código fuente.
A partir de ello, la empresa aseguró que iba a reforzar las medidas de seguridad con los usuarios afectados. este viernes cEmpezaron a llegar los correos.
En la información difundida, la empresa recuerda una serie de medidas de seguridad, que se reproducen a continuación:
El mensaje de Mercado Libre a sus usuarios. Foto de mercado libre
- Si te contactan de parte de MercadoLibre, nunca les des tu contraseña ni tus claves de acceso. El código de seguridad se genera solo si lo solicitas a través de la app o la web. Por esta razón, ningún empleado legítimo de Mercado Libre puede generarlo por ti, ni te pedirá que gestiones una consulta.
- Refuerce la seguridad de su cuenta con un segundo factor de verificación.
- Cambie su contraseña con frecuencia.
También ofrecen soporte para aquellos que sospechan que tienen cuentas comprometidas, aquí.
El correo, sin embargo, no especifica exactamente qué información lograron obtener los ciberdelincuentes: más bien niegan que existan datos sensibles como datos de tarjetas de crédito, pero difícilmente dicen que datos “como el correo electrónico” estén comprometidos.
Clarín Se contactó a la empresa para obtener más detalles, pero no especificaron qué datos personales se filtraron. Mercado Libre se limitó a informar que “no se comprometieron contraseñas, saldos de cuentas ni inversiones, ni información de tarjetas”.
Comunicado de Mercado Libre a la prensa
Mercado Pago, uno de los servicios más utilizados de Mercado Libre. Foto Maxi Falla
En respuesta a consultas de ClarínMercado Libre compartió un comunicado sobre el envío de correos electrónicos a los usuarios afectados:
En base a los estrictos protocolos de seguridad y al exhaustivo proceso de análisis que mantenemos activamente desde marzo pasado, debido al acceso no autorizado al código fuente de Mercado Libre, Inc., se han identificado más datos obtenidos por esta fuente. mismo incidente.
Manteniendo siempre una comunicación transparente y oportuna con nuestros usuarios, hoy estamos contactando proactivamente a todos los titulares de dichos datos para informarles al respecto. En ningún caso hubo compromiso de contraseñas, saldos de cuentas o inversiones, o información de tarjetas; tampoco encontramos evidencia de acceso a las cuentas de nuestros usuarios, o cualquier otro tipo de compromiso. Asimismo, le informamos que ninguno de los datos alcanzados por el incidente se ha hecho público hasta la fecha.
La seguridad de nuestros usuarios y de la plataforma es nuestra prioridad, por lo que seguimos tomando medidas estrictas para garantizarla.
El hack de Lapsus$ a Mercado Libre
El lunes 7 de marzo, la empresa reconoció el acceso no autorizado a sus repositorios de código fuente, junto con el compromiso de 300.000 cuentas de usuario.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, habían explicado.
La información era conocida en los círculos de seguridad informática, pues Lapsus$, el grupo ciberdelincuente que opera con ransomware, había publicado una encuesta en su canal de Telegram para preguntar a quiénes querían sus seguidores que hackearan. Mercado Libre estaba en la lista.
La forma en que operan estos grupos de ciberdelincuentes es con la extorsión de ransomware: un tipo de virus que bloquea la información del usuario y exige un rescate a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado de Renaper en 2021.
Lapsus$ estuvo recientemente en las noticias por filtrar datos de Samsung. El viernes pasado subieron un archivo dividido en tres partes con datos de la empresa surcoreana, que se podía descargar a través de un torrent.
Algunos expertos dicen que Lapsus$ es un grupo latinoamericano de ciberdelincuentes, debido a la información que publican y las pistas que dejan sus miembros.
Lapsus$ luego filtró los datos privados de Globant.
Las violaciones de datos a menudo afectan la reputación de las empresas. Sin embargo, hay que recordar que desde Yahoo hasta Microsoft pasando por Facebook, casi ninguno estuvo exento de ciberdelincuencia por parte de los ciberdelincuentes.
