This post is also available in: Português
O Mercado Livre, uma das maiores plataformas de e-commerce da América Latina, confirmou na última segunda-feira, 07, que foi alvo de um vazamento de dados, que afetou mais de 300 mil usuários.
Segundo a empresa, a falha se deu após um acesso indevido ao código-fonte do site, que foi constatado pelo setor de segurança da informação da companhia. Há suspeitas de um ciberataque.
Mais empresas brasileiras têm registrado instabilidades nos últimos dias. A Americanas S.A., responsável pelas marcas Submarino e Americanas, ficou fora do ar após ter identificado acessos não autorizados no fim de fevereiro.
A companhia afirmou em um comunicado que não encontrou nenhuma evidência de que seus sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento.
“Detectamos recentemente que parte do código-fonte do MercadoLivre Inc. foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma análise completa. Embora os dados de aproximadamente 300 mil usuários tenham sido acessados, até agora – e com base em nossa análise inicial – não encontramos nenhuma evidencia de que nossos sistemas de infraestrutura tenham sido comprometidos ou que tenham sido obtidas senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento. Estamos tomando medidas rigorosas para evitar novos incidentes”.
Procon notificou a empresa
Na terça-feira, 8, o Procon-SP notificou e pediu explicações ao mercado Livre a respeito do ciberataque sofrido pela empresa no dia anterior.
As explicações solicitadas pelo órgão de defesa do consumidor paulista, com prazo para resposta até hoje, 11, dizem respeito a detalhes da ocorrência e providências que estão sendo tomadas pelo Mercado Livre para proteger os dados pessoais de clientes de acessos não autorizados, “conforme disposta no art.46 da Lei Geral de Proteção de Dados (LGPD)”.
O ofício do Procon-SP quer saber da empresa quando ela constatou o problema, quais serviços de atendimento foram atingidos pelo ataque hacker, quantos consumidores foram afetados pelo vazamento de dados, que tipo de transações foram (ou ainda estão) comprometidas, quais foram os impactos para o consumidor, se houve danos ao banco de dados da empresa e detalhes das informações comprometidas.
Por fim, o Mercado Livre deve explicar à fundação de proteção ao consumidor quais protocolos de segurança foram adotados para evitar a repetição da falha, quantas reclamações foram registradas no SAC da empresa e que tipo de tratamento está sendo dispensado a esses consumidores.
This post is also available in: Português
