Durante las últimas horas, mucho se ha especulado sobre un posible hackeo a la infraestructura de Mercado Libre en donde su código fuente así como el de Mercado Pago se veían comprometidos.
A pesar de que este tema comenzó a causar conmoción entre la prensa especializada, periodistas y usuarios en general, no fue hasta ahora que el reconocido e-commerce latinoamericano habló sobre este tema.
A la solicitud expresa por parte de Unocero sobre un posible hackeo, Mercado Libre respondió con una postura en la que además de confirmar el acceso no autorizado, se entregan algunos detalles sobre esta brecha de seguridad.
De acuerdo con esta postura corporativa, se accedió a los datos de cerca de 300 mil usuarios de Mercado Libre, aunque durante las primeras investigaciones se descarta que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.
Adicional, Mercado Libre aseguró que ya se han activado todos los protocolos de seguridad, al tiempo que la plataforma trabaja en un análisis profundo para entender la magnitud de este ataque.
La postura de Mercado Libre
Este problema comenzó cuando hace apenas unas horas el grupo de hackers identificado como Lapsus$ publicó una encuesta en la que pedía a sus seguidores votar para elegir a la empresa de la que se liberarían sus datos.
A decir de la captura de pantalla que ahora se comparte en redes sociales, además de Mercado Libre, Lapsus$ habría tenido acceso al código fuente de Vodafone e Impresa.
De manera puntual, se explica que en el caso de Mercado Libre y Mercado Pago se habrían obtenido cerca de 24 mil repositorios de software.
A continucación compartimos de manera textual la postura corporativa enviada por Mercado Libre a Unocero:
«Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300,000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes».