El gigante del comercio electrónico Mercado Libre sufrió una importante filtración de información que comprometió los datos de por lo menos 300 mil usuarios. Según confirmó el grupo de hackers "Lapsus$", que estuvo detrás de la filtración de datos de empresas como Samsung y Nvidia, tienen a disposición el código fuente de la compañía argentina.
Lapsus$ aseguró este fin de semana haber robado 190 GB de datos internos de Samsung que luego compartieron a través de un canal de Telegram. Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos.
Desde la empresa tecnológica emitieron un comunicado confirmando que hubo un acceso no autorizado a sus sistemas, a raíz del cual se filtró el código fuente de aplicaciones para smartphones Galaxy.
Mientras tanto, aseguraron que ya están reforzando las protecciones para evitar "incidentes similares", y sostuvieron que la brecha de datos no afectó la información personal de trabajadores ni clientes.
Tras la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram consultando a sus seguidores sobre cuál debería ser su próxima filtración. Las opciones de distintos códigos fuentes robados mencionaban a las siguientes empresas:
- La telefónica europea Vodafone (fue la opción más votada)
- La firma Impresa
- MercadoLibre y MercadoPago: Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo)
El comunicado de Mercado Libre tras la filtración
Horas después de que la información sobre el hackeo comenzara a circular en redes sociales, sobre todo por parte de periodistas especializados, la empresa compartió un comunicado oficial a través de WhatsApp. "Recientemente hemos detectado que parte del código fuente de Mercado Libre (con sus respectivos servicios) ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", informaron. #Ahora: Comunicado de Mercadolibre por la filtración �� “Se accedió a datos de aproximadamente 300 mil usuarios” pic.twitter.com/zZ2RhnwEER Además, detallaron que "se accedió a los datos de aproximadamente 300.000 usuarios" de los casi 140 millones que tiene la plataforma, y aseguraron: "Hasta el momento, y según nuestro análisis inicial, no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago". Por último, sostuvieron que están tomando "medidas estrictas para evitar nuevos incidentes".
