Αυτή την εβδομάδα ο αργεντίνικος γίγαντας του ηλεκτρονικού εμπορίου Mercado Libre επιβεβαίωσε “μη εξουσιοδοτημένη πρόσβαση” σε ένα μέρος του πηγαίου κώδικα του.
Επιπλέον, η Mercado λέει ότι στα δεδομένα περίπου 300.000 χρηστών της είχαν πρόσβαση οι απειλητικοί φορείς.
Η ανακοίνωση της εταιρείας ακολουθεί μια δημοσκόπηση της ομάδας Lapsus$, στην οποία απείλησαν να διαρρεύσουν δεδομένα που φέρεται να είχαν κλαπεί από τη Mercado Libre και άλλες εξέχουσες εταιρείες.
Δείτε επίσης: Meyer Corporation: Παραβίαση δεδομένων επηρέασε υπαλλήλους
Πρόσβαση σε δεδομένα 300.000 χρηστών Mercado Libre
Σε ένα δελτίο τύπου και μια κατάθεση Form 8-K που είδε το BleepingComputer, η MercadoLibre επιβεβαίωσε ότι ένα μέρος του πηγαίο κώδικα του είχε υποστεί μη εξουσιοδοτημένη πρόσβαση.
Επιπλέον, αποκτήθηκε πρόσβαση στα δεδομένα των 300.000 χρηστών της Mercado Libre σύμφωνα με την αρχική της ανάλυση. Προς το παρόν, δεν φαίνεται ότι επηρεάστηκε η υποδομή πληροφορικής της Mercado ή ότι έχουν παραβιαστεί ευαίσθητες πληροφορίες.
Επίσης μέχρι στιγμής δεν είναι σαφές εάν οι πληροφορίες αυτών των 300.000 χρηστών της Mercado είχαν αποθηκευτεί σε ένα από τα repos πηγαίου κώδικα.
Η εταιρεία λέει ότι έχει ενεργοποιήσει πρωτόκολλα ασφαλείας και βρίσκεται σε εξέλιξη μια ενδελεχής ανάλυση.
Δείτε επίσης: H Nvidia επιβεβαιώνει παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Με έδρα το Μπουένος Άιρες, η Mercado Libre αποτελεί το μεγαλύτερο οικοσύστημα e-commerce και πληρωμών της Λατινικής Αμερικής.
Η εταιρεία διαθέτει μια βάση χρηστών περίπου 140 εκατομμυρίων μοναδικών ενεργών χρηστών και είναι παρούσα σε δεκαοκτώ χώρες, όπως η Αργεντινή, η Βραζιλία, το Μεξικό, η Κολομβία, η Χιλή, η Βενεζουέλα και το Περού.
Η Lapsus$ ισχυρίζεται ότι έχει παραβιάσει 24.000 repos
Η ομάδα εκβίασης δεδομένων Lapsus$ ισχυρίζεται ότι έχει πρόσβαση σε 24.000 repos πηγαίου κώδικα τόσο της Mercado Libre όσο και του Mercado Pago.
Ένα κανάλι Telegram που διευθύνεται από την Lapsus$ δημοσίευσε μια δημοσκόπηση στις 7 Μαρτίου, ζητώντας από τους χρήστες να ψηφίσουν την εταιρεία της οποίας τα δεδομένα της Lapsus$ θα πρέπει να διαρρεύσουν στη συνέχεια.
Στη λίστα των φερόμενων θυμάτων περιλαμβάνονται η Impresa και η Vodafone. Η Lapsus$ αναφέρει ότι η ψηφοφορία θα κλείσει στις 13 Μαρτίου 2022 στις 00:00.
Δείτε επίσης: Nvidia: Εκτέθηκαν πάνω από 71.000 credentials υπαλλήλων κατά την πρόσφατη παραβίαση δεδομένων
Ομάδες εκβιασμών όπως το Lapsus$ παραβιάζουν θύματα, αλλά σε αντίθεση με την κρυπτογράφηση εμπιστευτικών αρχείων όπως θα έκανε ένας χειριστής ransomware, αυτοί οι χάκερ κλέβουν και διατηρούν τα ιδιόκτητα δεδομένα των θυμάτων και τα δημοσιεύουν σε περίπτωση που δεν ικανοποιηθούν οι απαιτήσεις τους στις πληρωμές των λύτρων.
Πηγή πληροφοριών: bleepingcomputer.com
