Vazamento do Mercado Livre: a plataforma confirmou que os dados de cerca de 300 mil usuários foram vazados após uma invasão ao seu código-fonte. Suspeita-se que o grupo hacker que guiou o ataque foi o Lapsus$ Group – o mesmo responsável pelos incidentes do ConecteSUS, Nvidia, Claro e Samsumg.
Em comunicado aos seus investidores, o Mercado Livre declarou que os cibercriminosos não chegaram a obter acesso a dados sensíveis dos usuários, a exemplo de numerações de cartões de crédito, extratos e senhas.
Embora a empresa não tenha esclarecido sobre a autoria da invasão, acredita-se que o Lapsus$ Group esteja por trás das operações. O grupo hacker fez uma enquete no seu canal do Telegram com a pergunta “o que devemos vazar em seguida?”, fornecendo como opções os códigos-fonte da Vodafone, da Impresa e do próprio Mercado Livre – incluindo o Mercado Pago -, o que gerou fortes suspeitas.
Vale destacar que o Lapsus$ é uma organização cibercriminosa com histórico notável no Brasil: em dezembro de 2021, o grupo atacou os sistemas do Ministério da Saúde, desativando o ConecteSUS por quase 2 semanas e roubando 50 TB de dados.
FONTE/LEIA MAIS: Tecnoblog
