Mercado Livre, mas não do ataque cibernético
Uma das empresas que mais cai no gosto dos brasileiros também parece ter caído no colo de criminosos cibernéticos. Pelo menos 300 mil clientes da Mercado Livre tiveram seus dados vazados neste mês de março. A confirmação vem da própria empresa.
É claro que a a companhia diz que não encontrou evidências de comprometimento do seu sistema ou de que terceiros tenham obtido senhas, saldo de conta ou informações financeiras das pessoas. Mas, o fato acende uma enorme luz de alerta porque os dados que essa empresa possui são muito sensíveis, com acesso a cartões para compra online, endereço dos clientes e muito mais. Por isso, ainda é muito cedo para saber o tamanho do estrago causado por esse megavazamento.
Como se trata da maior plataforma de comércio eletrônico da América Latina, é claro que a Mercado Livre está sempre na mira desses criminosos. O vazamento foi notado pelo setor de segurança de dados da empresa, que diz que houve um acesso indevido ao código fonte da companhia. O investimento em segurança de dados pode ter impedido um vazamento ainda maior, já que a companhia disse que colocou em prática todos os protocolos de segurança, mas o estrago pode ser grande.
Isso fica claro por outra matéria que surgiu na mídia. Em um grupo de Telegram, o grupo Lap$sus — que atacou o Ministério da Saúde ano passado e, recentemente assumiu autoria de investidas contra Nvidia e Samsung — fez uma enquete perguntando se deveria vazar dados do Mercado Livre e do Mercado Pago. Ou seja, há um forte indício que os dados estão nas mãos de criminosos.
O Lapsus$ Group é uma organização de hackers bem conhecida pelos brasileiros, por orquestrar o ataque aos sistemas do Ministério da Saúde, em dezembro de 2021. Na invasão, o grupo desativou o ConecteSUS por quase duas semanas e ainda roubou 50 terabytes de dados do órgão. O grupo também invadiu os servidores da Claro. Em vez de exigir o código-fonte da operadora diretamente, os hackers ameaçaram vazar o equivalente a 10.000 TB de dados “em troca de uma pequena recompensa / taxa”.
É claro que diante da notificação do vazamento feito pela própria empresa (o que é uma exigência da Lei Geral de Proteção de Dados) quem tem cadastro na companhia pode agir para evitar qualquer dano maior (mesmo com a informação que a companhia passou de que as senhas não teriam vazado é o mais aconselhável).
Além de mudar o login, é muito importante ver quais dispositivos estão vinculados a sua conta. Isso pode identificar se existem terceiros com acesso ao comércio online. Caso tenha algo estranho, é só desvincular tal dispositivo.
Em mundo cada vez mais virtual, onde compras simples como sabão em pó e fraldas pelas internet viraram rotina para muitos, a criação de senhas fortes e outras medidas de segurança também precisam estar no dia a dia deste público. Afinal, ninguém quer ser um mercado livre para criminosos.
LEANDRO PINHO SOCIEDADE INDIVIDUAL DE ADVOCACIA é um escritório digital focado no extrajudicial, especializado nas áreas de Privacidade e Proteção de Dados (LGPD), DPO Encarregado de Dados, Direito do Consumidor, Direito Extrajudicial, Direito Imobiliário e Condominial, Direito Médico, Odontológico e da Saúde, Propriedade Intelectual.