Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Mercado Livre confirma vazamento revelado pelo Lapsus$

Grupo publicou às 21h12 de domingo dia 6 de março uma enquete para que o público de seu canal do Telegram indique qual será o próximo vazamento. MercadoLibre, Impresa e Vodafone são as opções
Paulo Brito
06/03/2022

Depois de anunciar no fim-de-semana um vazamento de dados atribuídos à Samsung, o grupo de cibercrime Lapsus$ indicou estar na posse de dados das empresas MercadoLibre (nome do controlador do MercadoLivre), MercadoPago, Vodafone (provavelmente a operação de Portugal) e a Impresa (maior empresa de mídia de Portugal): às 21h12 de domingo, o grupo fez um post em seu grupo do Telegram perguntando qual deveria ser seu próximo vazamento e listando essas três empresas.

O Mercado Livre confirmou em nota o vazamento: “Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora — e com base em nossa análise inicial — não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”.

Clique para ampliar

A publicação foi feita sob a forma de enquete: 52% das pessoas que votaram indicaram a Vodafone, vindo em segundo lugar MercadoLibre e MercadoPago (37%), com Impresa em terceiro (11%). O grupo publicou ainda um post informando que encerrará a enquete dia 13 às 22h.

Veja isso
Grupo Lapsus anuncia invasão e vazamento da Nvidia
Vodafone Portugal sofre ataque; serviços saíram do ar

Embora não haja por enquanto nenhuma comprovação de que houve apropriação dos dados dessas empresas por parte do grupo, as expressões utilizadas no post dão a impressão de que ele teria tido acesso aos repositórios de código das três. Sobre a Vodafone, a frase diz “Vodafone Código Fonte – cerca de 5000 repos. Github 200gb comprimidos, mais ou menos”. Sobre o MercadoLibre e MercadoPago a frase diz “24000 repos”, podendo ser 24 mil arquivos do repositório de código. E finalmente da Impresa o post diz “código fonte e bancos de dados”.

O grupo já havia feito uma enquete antes, no dia 24 de fevereiro, na qual indicava ter dados da Vodafone (40% dos cliques), da Impresa (40%) e da T-Mobile (20%). Apesar disso, não houve até hoje vazamento de dados de nenhuma dessas empresas e o MercadoLibre não havia sido apontado como vítima. A Impresa foi atacada no dia 3 de Janeiro e a Vodafone dia 8 de Fevereiro.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)