El gigante argentino del comercio electrónico Mercado Libre ha confirmado esta semana el «acceso no autorizado» a información interna de la empresa y la filtración de parte de su código fuente por parte de un tercero. Según la estimaciones, Mercado Libre afirma que los actores de amenaza accedieron a los datos de unos 300.000 usuarios.
El anuncio de la empresa se produce después de una encuesta realizada por el grupo de extorsión de datos Lapsus$, vía Telegram, en la que amenazaban con filtrar datos supuestamente robados a Mercado Libre y otras empresas destacadas del sector.

Imagen: CronUp Ciberseguridad
En un reporte de brechas (formulario 8-K) visto el día de hoy, MercadoLibre confirmó que una parte de su código fuente había sido objeto de acceso no autorizado. Adicionalmente, se accedió a los datos de 300.000 usuarios de MercadoLibre según su análisis inicial. En este momento, no parece que la infraestructura de TI de Mercado Libre se haya visto afectada o que la información confidencial se haya visto comprometida.
La compañía comunico que ha activado los protocolos de seguridad y que se está realizando un análisis exhaustivo.
«No hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas, saldos de cuentas, inversiones, información financiera o información de tarjetas de crédito de los usuarios. Estamos tomando medidas estrictas para evitar más incidentes«, dice Mercado Libre.
La lista de presuntas víctimas también incluye a Impresa y Vodafone. El grupo afirma que la encuesta se cerrará el 13 de marzo de 2022 a las 00:00.
Más información
https://investor.mercadolibre.com/static-files/b63e4e36-b13d-41a7-87dd-b17c50b126d3

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence