Mercado Livre sofre vazamento e hackers do ConecteSUS podem ser os responsáveis

Segundo o Mercado Livre, dados de 300 mil usuários foram expostos; ataque teria sido realizado pelo mesmo grupo que invadiu ConecteSUS, Samsung, Nvidia e Claro

Por Murilo Tunholi

há 2 anos e 1 mês • Atualizado há 8 meses

App do Mercado Livre (Imagem: Divulgação/Mercado Livre)

O Mercado Livre confirmou que cerca de 300 mil usuários tiveram seus dados vazados em uma invasão ao código-fonte da plataforma. A empresa ainda está analisando a situação. Porém, há suspeitas de que a operação tenha sido realizada pelo mesmo grupo hacker responsável por ataques recentes à Samsung, Nvidia e Claro, assim como ao ConecteSUS — o Lapsus$ Group.

Segundo o Mercado Livre, em um documento enviado a investidores na última segunda-feira (7), os hackers invadiram o código-fonte do site, mas não chegaram a obter dados sensíveis de usuários, como senhas, numerações de cartões de crédito ou extratos de contas. No comunicado, a empresa disse o seguinte:

“Detectamos recentemente que parte do código-fonte do MercadoLivre, Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise exaustiva.

Embora os dados de aproximadamente 300.000 usuários (dos nossos quase 140 milhões de usuários ativos únicos) tenham sido acessados, até o momento e de acordo com nossa análise, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que as senhas de qualquer usuário, saldos de contas, investimentos, informações financeiras ou numerações de cartão de crédito foram obtidos. Estamos tomando medidas rigorosas para evitar novos incidentes”.
Mercado Livre.

Lapsus$ Group teria roubado dados do Mercado Livre

O Mercado Livre não entrou em detalhes sobre a autoria da invasão, mas há suspeitas de que o Lapsus$ Group esteja por trás da operação. Em seu canal do Telegram — onde os vazamentos são compartilhados —, a organização fez uma enquete, no dia 6 de março, perguntando “o que devemos vazar em seguida?”.

Entre as opções da enquete estão os códigos-fonte da Vodafone — empresa de telecomunicações europeia —, da Impresa — maior grupo de comunicação de Portugal —, e do Mercado Livre, incluindo Mercado Pago. A pesquisa termina no dia 13 de março de 2022.

No Telegram, Lapsus$ Group cita ataque às plataformas do Mercado Livre (Imagem: Reprodução/Tecnoblog)

Vale reforçar que ainda não há confirmação exata da autoria do ataque. Entretanto, com essa evidência do canal do Telegram, é possível afirmar que o Lapsus$ Group seja o responsável.

Lapsus$ atacou Samsung, Nvidia, Claro e ConecteSUS

O Lapsus$ Group é uma organização de hackers bem conhecida pelos brasileiros, por orquestrar o ataque aos sistemas do Ministério da Saúde, em dezembro de 2021. Na invasão, o grupo desativou o ConecteSUS por quase duas semanas e ainda roubou 50 TB de dados do órgão.

Além disso, o Lapsus$ Group é autor de recentes invasões à Nvidia e à Samsung. Em ambos os casos, os hackers obtiveram dados de usuários e exigiram a abertura dos códigos-fonte das empresas.

O grupo também invadiu os servidores da Claro. Em vez de exigir o código-fonte da operadora diretamente, os hackers ameaçaram vazar o equivalente a 10.000 TB de dados “em troca de uma pequena recompensa / taxa”.

Com informações: Terra, Brazil Journal.