Lapsus é apontado como suspeito dos ataques. Esse é o mesmo grupo que retirou do ar a plataforma ConectSus
O Mercado Livre informou
às autoridades americanas na noite de segunda-feira, dia 07/03/2022, que os
dados de 300 mil clientes foram acessados indevidamente. Apesar disso, a
empresa afirmou que não encontrou indícios de que seu sistema foi comprometido
ou de que informações pessoais dos seus usuários como senha e saldo, tenham
sido obtidas.
"Ativamos nossos
protocolos de segurança e estamos realizando uma análise completa. Embora os
dados de aproximadamente 300 mil usuários, dos quase 140 milhões de usuários
ativos únicos, tenham sido acessados, até agora - e com base em nossa análise
inicial - não encontramos nenhuma evidência de que nossos sistemas de
infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de
usuário, saldos em conta, investimentos, informações financeiras ou de cartão
de pagamento", diz a empresa em seu posicionamento.
No comunicado às
autoridades americanas, o Mercado Livre informou apenas que o seu setor de
segurança constatou um acesso indevido ao código fonte da empresa. Com isso, os
responsáveis pela invasão do sistema tiveram acesso aos nomes, telefones e
emails dos consumidores da companhia. Segundo a empresa, todas as
pessoas que tiveram suas informações vazadas foram notificadas na noite desta
segunda-feira, via notificação push no aplicativo. O Mercado Livre é o maior
portal de comércio eletrônico da América Latina, com cerca de 140 milhões de
usuários. Além de oferecer serviços de varejo, a companhia também é responsável
por serviços financeiros, por meio do Mercado Pago.
Autoria do ataque
Até o momento, o grupo
Lapsus é apontado como o autor dos ataques. Em seu canal no Telegram, a
organização fez uma enquete que perguntava se eles deveriam vazar dados do
Mercado Livre e do Mercado Pago. No mesmo aplicativo, os hackers afirmam ter
dados de 24 mil repositórios de clientes.
O Lapsus é um dos principais grupos de ameaças cibernéticas em 2022. Até agora, eles já vazaram dados das empresas Samsung, Submarino, Nvidia e Americanas. O grupo também foi o responsável pelo ataque que tirou do ar o ConectSus, plataforma do Ministério da Saúde que reúne dados da covid-19.
Procon-SP notificou Mercado Livre
O Procon-SP notificou n0 dia
08/03/2022), o Mercado Livre.Com Atividades de Internet, pedindo explicações
sobre vazamento de dados. De acordo com notícias veiculadas pela imprensa, o
incidente expôs informações de mais de 300 mil usuários da plataforma.
A empresa deverá
esclarecer quando constatou o problema; quais serviços de atendimento foram
atingidos e quantos consumidores, afetados; quais transações e operações foram
(e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco
de dados da empresa foi afetado e que tipo de informações foram comprometidas.
O Mercado Livre também
deverá explicar quais providências e protocolos de segurança foram
implementados e esclarecer quantas reclamações foram registradas nos canais da
empresa e se esses consumidores estão sendo direcionados para canal específico
de atendimento.
Lei Geral de Proteção de
Dados
O Procon-SP quer que a
empresa informe – e comprove – se adota medidas de segurança técnicas e
administrativas para proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação
ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no Art.
46 da Lei Geral de Proteção de Dados (LGPD).
A empresa deverá também
esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos
seus colaboradores sobre a aplicação da LGPD e apresentar outras informações
(declaração de equipe dedicada de resposta a incidentes; procedimentos para
análise de incidente com dados pessoais; medidas tomadas para mitigar danos e
relatório de impacto).
Extraído: sosconsumidor.com.br/noticias - Fonte: O Dia Online e Procon-SP
|
ÚLTIMAS 25 POSTAGENS |
Nenhum comentário:
Postar um comentário