Mercado Libre confirmó hoy por la tarde la filtración de datos de 300.000 de sus usuarios, después de que se conociera que el grupo Lapsus$, responsable de la filtración de información sensible de Samsung y Nvidia, pusiera a la compañía, y a Mercado Pago, como una de sus próximas posibles víctimas. No hay, sin embargo, confirmación de que ambos hechos (la filtración de los datos de 300.000 usuarios, y la oferta de Lapsus$ de publicar el código fuente del software que hace funcionar a la plataforma de Mercado Libre) estén conectados directamente.
En una encuesta entre sus seguidores en Telegram, el grupo Lapsus$ consultó de cuál empresa debía ser la siguiente difusión de información confidencial: de la operadora europea Vodafone, de la firma portuguesa Impresa, o de Mercado Libre y Mercado Pago; en Lapsus$ dicen tener acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).
La encuesta en el canal de Telegram de Lapsus$ que tiene a Mercado Libre como uno de sus protagonistas
El comunicado de Mercado Libre
En un comunicado, la compañía afirmó: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo".
"Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes." /La Nación