Mercado Libre y Mercado Pago confirmaron este lunes que el código fuente de Mercado Libre, Inc. fue objeto de un acceso no autorizado. Según informaron, se vulneraron los datos de aproximadamente 300.000 usuarios.
«Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado», comienza el comunicado oficial de la compañía que también informa: «Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo». En ese sentido, especificaron que «se accedió a los datos de aproximadamente 300.000 usuarios».
Mercado Libre también indicó que «según su análisis inicial y hasta el momento», no han encontrado evidencia de sus sistemas de infraestructura se hayan visto comprometidos. «No hay evidencia de que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago», comunica el mensaje de la empresa que concluye: «Estamos tomando medidas estrictas para evitar nuevos incidentes».
Durante el lunes, distintos especialistas de tecnología anticiparon esta noticia e incluso alertaron de los posibles culpables: el grupo cibercriminal «Lapsus$». Este grupo de extorsionadores de internet hackeó a Samsung el pasado viernes y luego publicó una encuesta preguntando quién debería ser su próxima víctima. Una de las opciones eran Mercado Libre y Mercado Pago. Lapsus$ filtró 50 gigabytes de datos de Samsung la semana pasada y 20 del fabricante de placas gráficas, Nvidia, la semana anterior.
Ante la noticia, los expertos recomiendan que los usuarios estén atentos ante posibles estafas. También instan a que activen, en todas las cuentas posibles, la autentificación de doble factor.