Mercado Libre ha confirmado que alguien ha accedido a parte de su código fuente y a datos de aproximadamente 300,000 usuarios, el mismo día en que el grupo LAPSUS$ insinuó que tendría en su poder datos filtrados de la empresa. LAPSUS$ es el mismo grupo detrás de recientes filtraciones de NVIDIA y Samsung.
En su postura oficial, Mercado Libre dice que se han activado los protocolos de seguridad y que está en proceso de hacer un “análisis exhaustivo“. También asegura que el análisis inicial ha arrojado que no hay evidencia de que los sistemas de infraestructura hayan sido comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta o tarjetas de pago.
La postura íntegra es la siguiente:
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300,000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”.
Hemos solicitado información a Mercado Libre sobre si existen recomendaciones a los usuarios derivado de la filtración.