Publicidad
Publicidad

Mercado Libre confirma hackeo y acceso a datos de 300,000 usuarios

Mercado Libre fue hackeado. A través de un comunicado, la empresa confirmó el acceso no autorizado a datos de aproximadamente 300,000 de sus usuarios.
lun 07 marzo 2022 05:47 PM
mercado libre criptomoneda mercadocoin
Hasta noviembre del año pasado, Mercado Libre registró un crecimiento del 12.2% en su total de usuarios activos.

La empresa de comercio electrónico Mercado Libre informó que hackearon las cuentas de aporoximadamente 300,000 usuarios de la plataforma, por lo que se han activado los protocolos de seguridad necesarios y está en proceso de hacer un “análisis exhaustivo” sobre lo ocurrido.

A través de un breve comunicado de prensa, Mercado Libre, empresa con sede en Buenos Aires, Argentina, detalló que el analisis inicial arrojó que no hay evidencia de que los sistemas de infraestructura hayan sido comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta o tarjetas de pago.

Publicidad

Este acceso ilegal a las cuentas de 300,000 usuarios de la plataforma de compra en Latinoamérica ocurrió en el mismo día en que el grupo LAPSUS$ insinuó que tendría en su poder datos filtrados de la empresa. LAPSUS$ es el mismo grupo detrás de recientes filtraciones de NVIDIA y Samsung.

Mercado Libre acepta hackeo a miles de cuentas

"Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300,000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes", detalló la empresa en un comunicado.

Publicidad

NVIDIA y Samsung también fueron hackeadas

Este lunes, el grupo de ciberatacantes Lapsus$ asegura haber conseguido una gran cantidad de datos confidenciales de Samsung Electronics. De acuerdo con Bleeping Computer, los atacantes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, y otras funciones.

Los ciberdelincuentes publicaron una imagen de parte del código obtenido que podría haber sido enviada a varios directivos del departamento de software de Samsung con la intención de solicitar un rescate.

Samsung ya confirmó el incidente de seguridad y están realizando las investigaciones correspondientes.

Además, explicaron que obtuvieron el código fuente del bootloader de todos los móviles de Samsung recientes, el código relacionado con funciones muy sensibles como el algoritmo de cifrado para la autenticación biométrica o el cifrado de algunas funciones de seguridad.

La filtración también incluye supuestamente datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.

La semana pasada la empresa NVIDIA confirmó que el 23 de febrero fueron conscientes de una amenaza de ciberseguridad que afectó a sus recursos IT y que, según los hackers, acabó con el robo de 1 TB de información sensible de la compañía de los cuales 250 GB son de información sobre sus tarjetas gráficas.

Sin embargo, la información no afectó a usuarios de GeForce Experience o GeForce Now sino que se trata de otra información sensible como credenciales de trabajadores, patentes, información detallada de todas las arquitecturas gráficas o el código fuente de NVIDIA DLSS (el sistema de reescalado y suavizado de texturas mediante IA) que ya se ha filtrado a través de internet.

"El 23 de febrero de 2022 NVIDIA fue consciente de un incidente de ciberseguridad que afectó a sus recursos IT. Poco después de descubrir el incidente reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de seguridad y contactamos con las autoridades".

"No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo somos conscientes de que el atacante tomó las credenciales de los empleados y alguna información propiedad de NVIDIA presente en nuestros sistemas que ha comenzado a filtrarse a través de internet”.

“Nuestro equipo está trabajando para analizar esta información y no prevemos ninguna interrupción en nuestro trabajo o en nuestra capacidad de atender a nuestros clientes como resultado de este incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en NVIDIA e invertimos diariamente en la protección y calidad de nuestro código y productos", informó NVIDIA en su declaración oficial.

Publicidad

Tags

NFT

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad