La compañía de comercio electrónico Mercado Libre reconoció el lunes haber sido hackeado con el acceso a datos de aproximadamente 300,000 cuentas, de casi 140 millones de usuarios activos que tiene.
La empresa argentina aseguró que “hemos detectado que parte del código fuente ha sido objeto de acceso no autorizado” , al tiempo que aseguró que “hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.
Hasta el momento, añade en un comunicado, según un análisis inicial, “no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”.
>>Siete pecados capitales de la ciberseguridad en las empresas
Además, de su página para la venta de productos en línea, Mercado Libre también ofrece, mediante Mercado Pago, servicios financieros como es una plataforma para pagos-cobros, ahorro-inversión y créditos. La compañía no dio más detalles sobre el tipo de cuentas que fueron vulneradas.
En su informe de resultado del cuarto trimestre de 2021, dado a conocer a principios de febrero pasado, el también proveedor de soluciones fintech reportó la venta de 287.9 millones de artículos, la publicación de casi 300 millones de productos en su plataforma y unos ingresos netos de $2.1 mil millones de dólares.
Lapsus$, posible autor del hackeo
Aunque de manera directa nadie se ha hecho responsable por el hackeo, ni Mercado Libre ha señalado a alguien, se habla de que el presunto autor sería el grupo de hackers Lapsus$.
La sospecha surge a partir de una encuesta publicada en su cuenta de Telegram, el pasado 6 de marzo, en la que preguntaba: “¿qué debemos filtrar ahora?”. Entre las opciones de respuesta aparecían Vodafone, que obtuvo la mayoría de votos, así como la empresa argentina.
Según la encuesta, el grupo cibercriminal ofrecía la publicación de 24,000 repositorios de Mercado Libre y Mercado Pago.
Lapsus$, recientemente, se vio involucrado en las filtraciones de datos de empresas como Samsung y Nvidia.