Confirmaron que se filtraron datos de 300.000 usuarios de Mercado Libre

Mercado Libre confirmó la filtración de datos de 300.000 de sus usuarios, después de que se conociera que el grupo Lapsus$, responsable de la filtración de información sensible de Samsung y Nvidia, pusiera a la compañía, y a Mercado Pago, como una de sus próximas posibles víctimas.

No hay, sin embargo, confirmación de que ambos hechos (la filtración de los datos de 300.000 usuarios, y la oferta de Lapsus$ de publicar el código fuente del software que hace funcionar a la plataforma de Mercado Libre) estén conectados directamente.

En una encuesta entre sus seguidores en Telegram, el grupo Lapsus$ consultó de cuál empresa debía ser la siguiente difusión de información confidencial: de la operadora europea Vodafone, de la firma portuguesa Impresa, o de Mercado Libre y Mercado Pago; en Lapsus$ dicen tener acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).

En un comunicado, la compañía afirmó:

Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo. Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.