Mercado Libre y Mercado Pago confirmaron que el código fuente de Mercado Libre, Inc. fue objeto de un acceso no autorizado. Según informaron, se vulneraron los datos de aproximadamente 300.000 usuarios.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado”, comienza el comunicado oficial de la compañía que también informa: “Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”. En ese sentido, especificaron que “se accedió a los datos de aproximadamente 300.000 usuarios”.
Mercado Libre también indicó que “según su análisis inicial y hasta el momento”, no han encontrado evidencia de sus sistemas de infraestructura se hayan visto comprometidos.
“No hay evidencia de que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, comunica el mensaje de la empresa que concluye: “Estamos tomando medidas estrictas para evitar nuevos incidentes”.
Durante el lunes, distintos especialistas de tecnología anticiparon esta noticia e incluso alertaron de los posibles culpables: el grupo cibercriminal “Lapsus$”.
Este grupo de extorsionadores de internet hackeó a Samsung el pasado viernes y luego publicó una encuesta preguntando quién debería ser su próxima víctima. Una de las opciones eran Mercado Libre y Mercado Pago. Lapsus$ filtró 50 gigabytes de datos de Samsung la semana pasada y 20 del fabricante de placas gráficas, Nvidia, la semana anterior.
Ante la noticia, los expertos recomiendan que los usuarios estén atentos ante posibles estafas. También instan a que activen, en todas las cuentas posibles, la autentificación de doble factor, o mejor conocida como la verificación en dos pasos.
Podés fortalecer la seguridad de tu cuenta de Mercado Libre o Mercado Pago con los siguientes métodos de seguridad:
“Tenemos disponibles métodos de verificación que nos sirven para asegurarnos de que sos vos la persona que está usando la cuenta. Activá un método de verificación y te lo pediremos, por ejemplo, cuando ingreses a tu cuenta desde un dispositivo desconocido o retires dinero”, indica en la página oficial.
Para activar la verificación en dos pasos hay que ir a Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos.
Tené en cuenta que podés elegir:
Teléfono: para recibir códigos de seguridad en tu celular por SMS, WhatsApp o llamada.
Google Authenticator: para generar códigos de verificación temporales con la app de Google.
Seguridad en la app
El método que usás para desbloquear la pantalla de tu teléfono también sirve para proteger la app de Mercado Pago o Mercado Libre. Esto quiere decir que también te lo pedirá cuando abras la app o hagas algún movimiento de dinero.
Si tu dispositivo es Android, activá tu Huella digital, PIN o Patrón
Si tu dispositivo es iOS, activá Touch ID y código o Face ID y código
Dispositivos vinculados a tu cuenta
Te permite llevar el control de tu cuenta y ver los dispositivos donde tenés una sesión activa. Si desconocés alguno, podés eliminarlo para proteger tu dinero y tus datos. (DIB)