O grupo de cibercriminosos conhecido como Lapsus$ indicou possuir dados das empresas Mercado Livre, Vodafone e Impresa. Os hackers fizeram um post em seu grupo de Telegram com uma enquete perguntando qual deveria ser o próximo vazamento.

Em nota, o Mercado Livre confirmou o ataque:

Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa.

Embora os dados de aproximadamente 300.000 usuários (de quase 140 milhões de usuários ativos únicos) tenham sido acessados, até agora — e com base em nossa análise inicial — não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes.

 
A enquete do Lapsus Group no Telegram.

A enquete do Lapsus Group no Telegram. (Imagem: Captura de Tela/CISO Advisor)

Mesmo sem comprovação de que houve realmente vazamento de dados dessas empresas por parte do grupo Lapsus$, o post sugere que os cibercriminosos conseguiram acesso a essas informações. A enquete será encerrada no dia 13 de março.

Dessas três corporações, somente o ataque contra o Mercado Livre não havia se tornado público. A Impresa sofreu um ataque cibernético no dia 3 de janeiro e a Vodafone no dia 8 de fevereiro, na época não havia evidências que os ataques estavam conectados ao grupo Lapsus.

O Mercado Livre também enviou um e-mail para seus clientes confirmando a exposição de dados pessoais devido a um acesso não autorizado.

 

Fonte:https://www.internationalit.com/post/lapsus-group-mercado-livre-confirma-vazamento-de-dados-de-300-mil-usuáriosO Lapsus$ Group, que recentemente assumiu a autoria da invasão da Americanas e do Submarino, também foi o responsável pelos ataques ao Ministério da Saúde, Localiza e Correios.

 

Os hackers também realizaram ataques recentes a Samsung e Nvidia. além de diversos outros em Portugal (Expresso, SIC Notícias e Parlamento Português) se tornando um dos principais grupos de cibercriminosos da atualidade.

Fonte: https://www.internationalit.com/post/lapsus-group-mercado-livre-confirma-vazamento-de-dados-de-300-mil-usuários