Mercado Livre confirma exposição de dados de usuários
Por Dácio Castelo Branco | Editado por Claudio Yuge | 07 de Março de 2022 às 22h20
*Colaborou Felipe Demartini.
Poucos dias após ser responsável por um ataque cibernético na Samsung, o Lapsus Group estaria fazendo uma votação interna sobre quem seriam seus possíveis próximos alvos. E, dessa vez, pode envolver o Mercado Livre, dependendo do resultado de uma enquete postada pelos criminosos em seu grupo de Telegram.
- Após vazamento, malwares tentam se passar por softwares oficiais da Nvidia
- Criminosos vazam 190 GB de dados confidenciais da Samsung
Em uma postagem realizada no grupo de Telegram do Lapsus, a equipe de criminosos fez uma enquete perguntando qual os próximos dados que os membros do chat gostariam de ver sendo vazados.
As opções são o código-fonte e a base de dados da Impresa, maior grupo de mídia de Portugal; o código-fonte e mais 5 mil repositórios do GitHub relacionados a Vodafone e, por fim, o código-fonte do Mercado Livre e do Mercado Pago.
Dessas três empresas que participam da enquete atual do grupo de criminosos, somente o Mercado Livre não apareceu no noticiário recentemente por conta de golpes virtuais; a Impresa sofreu um ataque cibernético em 3 de janeiro enquanto a Vodafone teve um em 8 de fevereiro — mas não há ainda evidências que conectem essas situações com a ameaça do Lapsus.
A enquete será encerrada no próximo domingo (13), às 22h. No fechamento desta matéria, a Vodafone liderava a escolha popular, com 58%, seguido do Mercado Livre, com 31%.
É importante frisar que, até o momento, não há confirmações sobre a veracidade desses dados, já que o vazamento propriamente dito ainda não ocorreu — é possível que ele seja publicado pouco após o fim da enquete. Mas, considerando o histórico recente do Lapsus Group, é importante ficar atento a eventuais desdobramentos.
O Canaltech entrou em contato com a assessoria do Mercado Livre, que nos retornou o seguinte posicionamento:
Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora — e com base em nossa análise inicial — não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes.
Mais tarde nesta segunda-feira (7), o próprio Mercado Livre confirmou por e-mail a exposição de dados pessoais como resultado de um acesso não autorizado. Na mensagem, o e-commerce associa essa exposição ao vazamento do código-fonte do Mercado Livre e também do Mercado Pago, cujos indícios também surgiram nesta segunda em publicação pelo grupo Lapsus.
Ainda, segundo o e-commerce, uma análise completa ainda está sendo realizada, enquanto protocolos de segurança foram ativados para evitar que novos incidentes desse tipo aconteçam. Os e-mails enviados aos clientes nesta noite, então, parecem parte de tais atitudes para conter o problema.
O e-mail enviado aos clientes do Mercado Livre também traz dicas de proteção contra ataques de phishing, que podem vir como consequência da exposição de e-mails. A recomendação é que os usuários ignorem contatos que venham em nome do e-commerce, principalmente se eles solicitarem senhas ou código de acesso; a troca de credenciais de tempos em tempos e a ativação de sistemas de autenticação em duas etapas também aparecem como dicas.
Lapsus segue atacando
O Lapsus vem se configurando como um dos principais grupos de ameaças cibernéticas em 2022. Além do ataque a Samsung, que resultou no vazamento de 190 GB de dados da empresa, o grupo também foi responsável pelos problemas que o Ministério da Saúde do Brasil enfrentou em dezembro passado, que deixaram a plataforma ConecteSus semanas fora do ar.
Além disso, o Lapsus também foi o responsável pelo ataque digital que deixou as operações do Submarino e das Americanas alguns dias fora do ar em fevereiro, e o ataque que vazou dados da NVIDIA no final do mês passado.
Fonte: CISOADVISOR