Mercado Livre (MELI34): Vazamento pode ter comprometido mais dados do que o informado
O recente vazamento do Mercado Livre (MELI34), que envolveu dados de 300 mil, pode ter exposto informações de pagamentos e outros dados dos usuários, segundo apuração do jornal Valor Econômico. A varejista havia afirmado, ao reportar o vazamento, que foram somente dados mais ‘superficiais’, como nome e e-mail.
Apesar disso, especialistas do tema destacaram que em casos como o vazamento do Mercado Livre não há garantia de que os demais dados não foram acessados, visto que o invasor teve, de fato, acesso aos dados dos usuários.
A recomendação é de que todos os usuários troquem suas senhas como forma de prevenção. Em comunicado recente enviado à SEC, o Mercado Livre afirma que está “tomando medidas rigorosas para evitar novos incidentes.”
“Embora os dados de aproximadamente 300.000 usuários (dos nossos quase 140 milhões de usuários ativos únicos) tenham sido acessados, até o momento e de acordo com nossa análise inicial, não encontramos nenhuma evidência de que nossos sistemas de infraestrutura tenham sido comprometidos ou que as senhas de qualquer usuário, conta saldos, investimentos, informações financeiras ou informações de cartão de crédito foram obtidos”, diz a varejista.
Segundo o que foi reportado oficialmente até então, o vazamento se deu por conta de um acesso não autorizado do código-fonte do marketplace da companhia, o que acabou gerando acesso aos dados da base de usuários.
Os dados vazados incluem nome completo, número de telefone e e-mail dos 300 mil usuários comprometidos.
A companhia, com isso, é a terceira varejista em seis meses que sofre com algum ataque do gênero, logo após as Lojas Renner (LREN3) e da Americanas (AMER3). O método usado, de acesso ao código-fonte, não é incomum.
Apesar disso, o caso do Mercado Livre não teve danos às negociações e nem deixou o site desabilitado, como ocorreu com as concorrentes. Ainda assim, a gravidade é considerada alta pelos especialistas, dado que uma vez que o código fonte é acessado, passa a se ter conhecimento da estrutura e de como foi desenvolvido o aplicativo.
Procon notifica Mercado Livre
Por conta do vazamento, o Procon de São Paulo pediu esclarecimentos à empresa sobre os motivos e impactos do vazamento, tendo 11 dias para responder o o órgão de defesa do consumidor.
As exigências da autoridade são de que o Mercado Livre informe:
- Quando constatou o problema;
- Quais serviços de atendimento foram atingidos;
- Quantos consumidores foram afetados
- Quais transações e operações foram (e ainda estão) comprometidas
- Quais são os impactos para o consumidor;
- Se o banco de dados da empresa foi afetado;
- Que tipo de informações foram comprometidas.
Além disso, a empresa também deve dar um parecer sobre quais as providências e protocolos de segurança foram implementados, e reportar o volume de reclamações registradas e se esses consumidores estão sendo direcionados para canal específico de atendimento.
Por fim, a empresa também deve confirmar que a sua estrutura atual se enquadra na legislação “conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD)”.
MELI em queda
Nos últimos cinco dias as ações do Mercado Livre caem mais de 14% na Nasdaq, ante 13% de baixa dos BDRs da empresa no Brasil.
Apesar da tendência de queda da companhia nas últimas semanas, a situação com os dados dos usuários puxou os papéis para baixo assim que os acionistas tiveram contato com as informações.
Com cerca de 140 milhões de usuários únicos, o Mercado Livre é o maior portal de e-commerce de toda a América Latina, e demonstra o vazamento após outras gigantes – como Itaú (ITUB4) , Banco do Brasil (BBAS3) e Nubank (NUBR3)– também terem problemas com tecnologia nos últimos dias.
