Mercado Livre sofre ataque hacker com vazamento de dados de 300 mil clientes

O Mercado Livre admitiu que os dados de aproximadamente 300 mil usuários foram acessados na última segunda-feira, quanto parte do código-fonte da empresa “ficou sujeita a acesso não autorizado”. A empresa destacou que tem uma base de clientes de 140 milhões ativos únicos na América Latina.

Segundo a empresa, ainda não há evidência de danos à infraestrutura da empresa, nem de que senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento desses clientes tenham sido acessados no ataque cibernético.

“Ativamos nossos protocolos de segurança e estamos realizando uma análise completa”, informou a companhia.

• Saiba mais

  • O que é e como se proteger do ransomware
  • Americanas e Submarino saem do ar após ataque cibernético
  • Tentativas de ataque hacker atingem uma empresa por segundo no Brasil

A companhia diz ainda estar “tomando medidas rigorosas para evitar novos incidentes”. “Não houve, portanto, acesso às contas dos usuários.”

Após o ciberataque, o Procon São Paulo notificou a empresa pedindo explicações sobre vazamento de dados até o dia 11 de março. Segundo o órgão, a empresa deverá esclarecer quando constatou o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.

“O Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados e esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento”, diz o Procon.

De acorco com o órgão de desfesa ao consumidor, o Mercado Livre terá de informar e comprovar se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD).

“A empresa deverá também esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD e apresentar outras informações como declaração de equipe dedicada de resposta a incidentes; procedimentos para análise de incidente com dados pessoais; medidas tomadas para mitigar danos e relatório de impacto.”

Em nota, o Mercado Livre informou que responderá todas as solicitações do Procon até a dada estipulada. (Com AE)