Mercado Livre confirma invasão e que 300 mil usuários tiveram dados vazados

O Mercado Livre foi hackeado pelo LAPSUS$, o grupo latino-americano que vem ganhando manchetes nos últimos dias por ter feito o mesmo com NVIDIA e Samsung. No caso das duas últimas empresas, também vazaram e divulgaram parte dos dados roubados. Como a empresa argentina confirmou em comunicado, os dados de 300.000 usuários foram comprometidos durante o ataque.

“Recentemente descobrimos que parte do código-fonte do Mercado Livre foi exposto a acesso não autorizado. Ativamos nossos logs de segurança e estamos realizando uma análise abrangente”, dizia o comunicado, que a empresa divulgou no WhatsApp pouco depois das 18h. segunda-feira (horário de Brasília) e compartilhado por vários jornalistas no Twitter.

Nesse anúncio, o Mercado Livre admite que hackers acessaram 300.000 usuários̵.

No entanto, a empresa afirma que este é um número mínimo, considerando que possui quase 140 milhões de usuários ativos únicos. “Até agora […] Não encontramos evidências de que nossos sistemas de infraestrutura tenham sido comprometidos ou que senhas de usuários, saldos de contas, investimentos, informações financeiras ou de cartão de pagamento tenham sido obtidas.

Embora as informações permaneçam escassas, LAPSUS$ afirma ter o código-fonte do Mercado Livre (ou pelo menos um trecho) em sua posse e planeja lançá-lo. O mais impressionante é que isso ficou conhecido a partir de uma pesquisa que os próprios hackers realizaram em seu canal Telegram; Lá eles pesquisaram seus seguidores sobre qual o próximo vazamento deveria ser mercado livre e mercado de pagamentos uma das opções.

Apesar da confirmação do hack, ainda há muito o que saber sobre como isso aconteceu e quais são os próximos passos. Vale ressaltar que o Mercado Livre e o Mercado Pago possuem um sistema de autenticação de dois fatores. Pode ser ativado em ambos os aplicativos Minha conta/perfil > Segurança > Verificação em 2 etapas; Você pode usar um código via SMS ou Google Authenticator.

O atraso do Mercado Livre em confirmar essa situação publicamente continua intrigante, considerando que os primeiros tweets relacionados ao (então suposto) vazamento apareceram na noite de domingo. E embora as primeiras informações relacionadas ao hacking tenham passado quase despercebidas na imprensa argentina e brasileira, com o passar das horas cresceu a expectativa nas redes sociais por um anúncio oficial.

No momento da atualização deste artigo, o evento ainda não havia sido mencionado nas redes sociais Mercado Livre e Mercado Pago. No entanto, a mesma declaração que foi divulgada aos jornalistas – mas em inglês – já aparece no site da Comissão de Valores Mobiliários dos Estados Unidos (SEC).

Documento enviado a Comissão de Valores Mobiliários dos Estados Unidos (SEC).

Com a invasão confirmada, os olhos estão voltados para o LAPSUS$

De acordo com uma captura de tela publicada no Twitter, além do código fonte das plataformas da empresa argentina, LAPSUS$ também teria acesso aos da Vodafone e empresa. Esta última é uma empresa de comunicação social portuguesa cujas bases de dados também teriam vazado.

No caso específico do Mercado Livre e Mercado Pago, menciona-se a aquisição de 24.000 repositórios de software. A pesquisa termina no próximo domingo, 13 de março, e determinará se os dados roubados da empresa argentina serão ou não divulgados nesta ocasião. Horas atrás, a Vodafone liderou os resultados com 60% dos votos e o ML seguiu com 28%.

Mercado Livre, o gigante latino-americano, hackeado

Para quem não sabe o que é o Mercado Livre, estamos falando de uma das empresas privadas mais importantes da América Latina. Fundada na Argentina em 1999 como um site de leilões no estilo eBay, desde então tem crescido incansavelmente, tornando-se a empresa mais valiosa da América Latina. Na verdade, atingiu no início de 2021 uma avaliação de mais de US$ 100 bilhões; Naquela época, o resto das empresas argentinas de Wall Street combinadas não valiam metade de seu valor.

Hoje, o Mercado Livre opera em mais de uma dúzia de países, incluindo México e Brasil, e emprega mais de 15.000 pessoas.

Por sua vez, o Mercado Pago tornou-se uma das plataformas de pagamento mais importantes da Argentina. Estamos falando de um serviço que tem vários aspectos: por um lado, é usado para processar pagamentos de compras feitas no site do Mercado Livre; mas também tem uma importante presença comercial offline.

Com o Mercado Pago você pode pagar em inúmeras lojas (supermercados, bares, restaurantes, etc.) tanto através de códigos QR quanto com seu próprio POS. E como é uma carteira virtual, você pode usar o dinheiro que depositou nela ou os cartões de crédito e débito que cada usuário pode combinar. O aplicativo é usado para pagar serviços (eletricidade, telefonia, etc.), para recarregar cartões de transporte público e até comprar criptomoedas, embora esta última esteja disponível apenas no Brasil.

Mas isso não é tudo, a plataforma de pagamento do Mercado Livre permite que os usuários invistam seu dinheiro para obter retornos e oferece um cartão pré-pago MasterCard. E também se tornou uma opção muito útil para a realização de campanhas de solidariedade. Há algumas semanas a influência Santiago Maratea levantou mais de 100 milhões de pesos em horas para comprar equipamentos para bombeiros combatendo incêndios na província de Corrientes.

Fonte: Mercado Livre (nota para investidores)