En las últimas horas, aparecieron fuertes versiones de que el código de Mercado Libre y Mercado Pago habría sido hackeado. Finalmente, la empresa confirmó el hecho.
De hecho, ese grupo había hecho una encuesta para que su comunidad decidiera cuál sería su próxima víctima y en esa lista estaban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.
Quien estaría detrás del hackeo sería Lapsus$, el grupo cibercriminal que extorsiona con ransomware y atacó a gigantes como Nvidia y Samsung.
De hecho, ese grupo hizo una encuesta para que su comunidad decida cuál sería su próxima víctima y en esa lista estaban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.
“La filtración de código de Mercado Libre y Mercado Pago es muy grave. Las implicancias son profundas y podrían derivar en una catarata de intentos de hackeo/estafas. Estén atentos y activen (siempre) la autentificación de doble factor”, dijo el periodista Federico Ini, quien había anticipado el hackeo.
“Es como que tengan los planos de tu casa. Van a poder ver las vulnerabilidades para intentar explotarlas”, dijo Ini, en base a su diálogo con un experto.
La acción de Mercado Libre ($Meli) cayó más de 9% hoy en Wall Street.
El comunicado completo de la empresa
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
La empresa también informó del incidente a la SEC de EE.UU.
.gif)
0 Comments