Blog

El gigante latinoamericano Mercado Libre ha sido comprometido por el grupo Lapsus$

El gigante argentino del comercio electrónico Mercado Libre ha confirmado esta semana el «acceso no autorizado» a información interna de la empresa y la filtración de parte de su código fuente por parte de un tercero. Según la estimaciones, Mercado Libre afirma que los actores de amenaza accedieron a los datos de unos 300.000 usuarios.

El anuncio de la empresa se produce después de una encuesta realizada por el grupo de extorsión de datos Lapsus$, vía Telegram, en la que amenazaban con filtrar datos supuestamente robados a Mercado Libre y otras empresas destacadas del sector.

Captura del grupo Lapsus$ en Telegram.
Imagen: CronUp Ciberseguridad

En un reporte de brechas (formulario 8-K) visto el día de hoy, MercadoLibre confirmó que una parte de su código fuente había sido objeto de acceso no autorizado. Adicionalmente, se accedió a los datos de 300.000 usuarios de MercadoLibre según su análisis inicial. En este momento, no parece que la infraestructura de TI de Mercado Libre se haya visto afectada o que la información confidencial se haya visto comprometida.

La compañía comunico que ha activado los protocolos de seguridad y que se está realizando un análisis exhaustivo.

«No hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas, saldos de cuentas, inversiones, información financiera o información de tarjetas de crédito de los usuarios. Estamos tomando medidas estrictas para evitar más incidentes«, dice Mercado Libre.

La lista de presuntas víctimas también incluye a Impresa y Vodafone. El grupo afirma que la encuesta se cerrará el 13 de marzo de 2022 a las 00:00.

Más información

https://investor.mercadolibre.com/static-files/b63e4e36-b13d-41a7-87dd-b17c50b126d3

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required