Los datos de 300 mil usuarios han sido comprometidos debido a un hackeo al portal Mercado Libre, gigante del comercio electrónico. El ataque se le atribuye a LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung en días recientes.
Según un comunicado de la misma compañía, un grupo de piratas cibernéticos violó sus protocolos de seguridad para tener acceso a una parte de su código fuente. «Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», dice el comunicado.
Aunque los hackers accedieron a los datos de 300 mil usuarios, desde Mercado Libre se indica que se trata de un número mínimo, tomando en cuenta los casi 140 millones de usuarios activos únicos. «Hasta el momento […] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago», indicaron.
Por su parte, la predicción de portales de tecnología es que LAPSUS$ planea hacerlo público. Inclusive, aseguran, que se lanzó una encuesta en su canal de Telegram sobre cuál debía ser la próxima filtración, siendo ‘Mercado Libre’ y ‘Mercado Pago’ una de las opciones.
#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima.
— Broder (@juanbrodersen) March 7, 2022
Miren quién aparece en la lista 👀 pic.twitter.com/sUXmzGWYCt
Otras compañías que aparecen en la encuesta serían ‘Vodafone’ e ‘Impresa’. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos, informa el portal Hipertextual.
Fuente | Hipertextual/