Mercado Libre confimó el acceso a parte de su código fuente y a datos de aproximadamente 300 mil usuarios, el mismo día en que el grupo LAPSUS$ insinuó que tendría en su poder datos filtrados de la empresa.
LAPSUS$ es el mismo grupo detrás de recientes filtraciones de NVIDIA y Samsung.
En su postura oficial, Mercado Libre dice que se han activado los protocolos de seguridad y que está en proceso de hacer un "análisis exhaustivo". También asegura que el análisis inicial ha arrojado que no hay evidencia de que los sistemas de infraestructura hayan sido comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta o tarjetas de pago.
La postura íntegra de la empresa es la siguiente:
"Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300 mil usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes".