Economia

Ciberataque ao Mercado Livre exige troca de senhas e pode ter outros impactos

Mais de 300 mil usuários do Mercado Livre tiveram seus dados vazados

Por O Sul Publicado em 14/03/2022 11:02 - Atualizado em 03/06/2024 11:07

O vazamento de dados de 300 mil usuários do Mercado Livre foi explicado pela empresa como o efeito de um acesso não autorizado a parte do código-fonte do marketplace, o que não garante exatamente que sistemas da empresa estejam totalmente seguros.

O acesso ao código-fonte, que é um conjunto de comandos escritos em linguagem de programação que compõem um software, pode liberar informações sensíveis como chaves de acesso e até senhas deixadas nas entrelinhas do código.

Em comunicado à SEC, a Comissão de Valores Mobiliários norte-americana, o Mercado Livre diz ter detectado “que parte do código-fonte do MercadoLivre, Inc. foi objeto de acesso não autorizado”. A empresa disse ter ativado seus protocolos de segurança e iniciado “uma análise exaustiva”.

Divulgação

A empresa também informou que “embora os dados de aproximadamente 300 mil usuários (dos nossos quase 140 milhões de usuários ativos únicos) tenham sido acessados, até o momento e de acordo com nossa análise inicial, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que as senhas de qualquer usuário, conta saldos, investimentos, informações financeiras ou informações de cartão de crédito foram obtidos”.

Na prática, entretanto, a partir do momento em que um invasor tem acesso a uma base de dados e vaza informações de 300 mil usuários, não há garantia de que outros dados estejam totalmente protegidos contra vazamentos, diz um especialista em cibersegurança, que preferiu não se identificar. Ele recomenda a troca de senhas de acesso por todos os usuários do marketplace.

Incidentes de segurança

Com cerca de 140 milhões de usuários únicos, o Mercado Livre é o maior portal de comércio eletrônico da América Latina e soma-se se a Itaú Unibanco e Nubank, que tiveram problemas com tecnologia nas últimas semanas.

Um acesso “não autorizado” causou problemas mais graves e tirou os sites Americanas, Submarino e Shoptime do ar por três dias em fevereiro. O grupo responsável pelos sites afirma que decidiu suspender as lojas por medida de segurança.

Globalmente, as companhias de tecnologia também estão na mira dos hackers. Recentemente, um grupo de hackers divulgou o que seriam dados sobre os planos da fabricante de chips para placas de vídeo Nvidia.

No dia 7 de março, a Samsung confirmou que foi vítima de um ataque hacker e que os invasores tiveram acesso ao código-fonte de aparelhos da linha Galaxy. Em comunicado, a empresa afirma que os dados de seus clientes e funcionários não foram comprometidos.

Conteúdo relacionado

Termos relacionados