Ciberataque ao Mercado Livre exige troca de senhas e pode ter outros impactos
Em comunicado à SEC, a Comissão de Valores Mobiliários americana, o Mercado Livre diz ter detectado 'que parte do código-fonte foi objeto de acesso não autorizado'
O vazamento de dados de 300 mil usuários do Mercado Livre foi explicado pela empresa como o efeito de um acesso não autorizado a parte do código-fonte do marketplace, o que não garante exatamente que sistemas da empresa estejam totalmente seguros.
O acesso ao código-fonte, que é um conjunto de comandos escritos em linguagem de programação que compõem um software, pode liberar informações sensíveis como chaves de acesso e até senhas deixadas nas entrelinhas do código.
Ações que podem subir até 40% em um ano: inscreva-se para conferir empresas onde analistas enxergam oportunidade de alta na Bolsa brasileira.
Em comunicado à SEC, a Comissão de Valores Mobiliários americana, na segunda-feira, o Mercado Livre diz ter detectado “que parte do código-fonte do MercadoLivre, Inc. foi objeto de acesso não autorizado”. A empresa disse ter ativado seus protocolos de segurança e iniciado “uma análise exaustiva”.
A empresa também informou que “embora os dados de aproximadamente 300.000 usuários (dos nossos quase 140 milhões de usuários ativos únicos) tenham sido acessados, até o momento e de acordo com nossa análise inicial, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que as senhas de qualquer usuário, conta saldos, investimentos, informações financeiras ou informações de cartão de crédito foram obtidos”.
Na prática, entretanto, a partir do momento em que um invasor tem acesso a uma base de dados e vaza informações de 300 mil usuários, não há garantia de que outros dados estejam totalmente protegidos contra vazamentos, diz ao Valor um especialista em cibersegurança, que preferiu não se identificar. Ele recomenda a troca de senhas de acesso por todos os usuários do marketplace.
Na comunicação à SEC, o Mercado Livre afirma que está “tomando medidas rigorosas para evitar novos incidentes.”
O Valor apurou que o vazamento incluiu nome completo, número de telefone e e-mail dos usuários comprometidos.
Hoje, o Procon de São Paulo pediu esclarecimentos à empresa sobre os motivos e impactos do vazamento, que representa 0,2% de sua base de usuários ativos. O Mercado Livre tem até o dia 11 para responder ao órgão de defesa do consumidor.
Com Valor Pro, serviço de informação em tempo real do Valor Econômico.