Por meio de nota publicada nesta semana, o Mercado Livre confirmou vazamento de dados que estão de posse do grupo cibercrime Lapsus$, que fez o anúncio da posse dos dados às 21h12 do último domingo, 6. Antes de invadir o sistema do Mercado livre, o Lapsus$ já havia feito o mesmo com informações da Samsung. Depois de atingir o
Mercado Livre, os cibernéticos da Lapsus$ realizaram enquete no canal do grupo no Tik Tok pedindo ao público deles qual deveria ser o próximo vazamento que eles deveriam fazer. Mercado Libre, no
entanto, é o nome do controlador do Mercado Livre, MercadoPago, Vodfone a Imprensa, ambas de Portugal.

“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os
dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora — e com base em nossa análise inicial — não encontramos nenhuma evidência
de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”.

A publicação foi feita sob a forma de enquete: 52% das pessoas que votaram indicaram a Vodafone, vindo em segundo lugar MercadoLibre e MercadoPago (37%), com Impresa em terceiro (11%). O grupo publicou ainda um post informando que encerrará a enquete dia 13 às 22h.









Sem comprovação

Embora não haja por enquanto nenhuma comprovação de que houve apropriação dos dados dessas empresas por parte do grupo, as expressões utilizadas no post dão a impressão de que ele teria tido acesso aos repositórios de código das três. Sobre a Vodafone, a frase diz “Vodafone Código Fonte – cerca de 5000 repos. Github
200gb comprimidos, mais ou menos”. Sobre o MercadoLibre e MercadoPago a frase diz “24000 repos”, podendo ser 24 mil arquivos do repositório de código. E finalmente da Impresa o post diz “código fonte e bancos de dados”.

O grupo já havia feito uma enquete antes, no dia 24 de fevereiro, na qual indicava ter dados da Vodafone (40% dos cliques), da Impresa (40%) e da T-Mobile (20%). Apesar disso, não houve até hoje vazamento de dados de nenhuma dessas empresas e o MercadoLibre não havia sido apontado como vítima. A Impresa foi atacada no dia 3 de Janeiro e a Vodafone dia 8 de Fevereiro.