Nome e telefone: dados de clientes do Mercado Livre vazam; veja o que fazer
Dados de cerca de 300 mil clientes do Mercado Livre foram vazados, segundo informou a própria empresa na noite desta segunda-feira (8). Apesar disso, a companhia diz que não encontrou evidências de comprometimento do seu sistema ou de que terceiros tenham obtido senhas, saldo de conta ou informações financeiras das pessoas.
Ainda é cedo para dizer as consequências de tal vazamento. No entanto, algumas dicas podem ajudar você a ficar de olho, caso note algum comportamento estranho em contas ou logins.
O que se sabe até o momento
O Mercado Livre diz que houve um acesso indevido ao código fonte da empresa, que foi constatado pelo próprio setor de segurança da informação da empresa.
Para Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), este tipo de exploração geralmente é obtida por exploração interna, informação privilegiada e a partir do conhecimento de como processos de ciclo de software e gestão de vulnerabilidades funcionam.
Após contato de Tilt, a companhia disse que as informações vazadas de clientes foram nome, telefone e e-mail, e que todas as pessoas foram notificadas durante a noite da última segunda-feira (7) via push no aplicativo.
Ao todo, a empresa tem mais de 140 milhões de usuários únicos e é a maior plataforma de comércio eletrônico da América Latina.
Nos últimos anos, a gigante do varejo passou por grandes transformações, oferecendo serviços financeiros (por meio do Mercado Pago) e aumentando o número de centros de distribuição, o que possibilita, em algumas localidades, entregas de compras feitas no mesmo dia.
Em um grupo de Telegram, o grupo Lapsus$ — que atacou o Ministério da Saúde ano passado e, recentemente assumiu autoria de investidas contra Nvidia e Samsung — fez uma enquete perguntando se deveria vazar dados do Mercado Livre e do Mercado Pago.
Lá, eles mencionam ter dados de 24 mil repositórios de dados de clientes.
Não se sabe ainda se foi, de fato, este grupo o responsável pelo ataque, e se esses dados citados por eles são válidos ou se têm relação direta com o incidente atual de segurança.
Dados foram vazados. E agora?
Como não se sabe exatamente as informações obtidas na falha de segurança, o melhor a fazer é ficar alerta, pois os dados podem ser usados de forma maliciosa. Geralmente, a partir de uma informação, golpistas conseguem juntar com a de outros vazamentos ou mesmo dados públicos para abordar possíveis vítimas.
- Cuidados financeiros
Desconfie de ligações não solicitadas e não dê qualquer informação por telefone. Desligue o telefone e use um aplicativo oficial para checar diretamente com a instituição se a informação solicitada é mesmo necessária. Ou ligue para a central de atendimento para verificar o processo de cadastramento.
Vale também ficar de olho em extratos bancários e de cartão de crédito para checar se não há movimentações fora do normal.
Outro dado pessoal que merece atenção são consultas atípicas ao CPF. É possível consultar o Registrato, do Banco Central, para verificar diversas informações sobre as atividades financeiras, como abertura de contas, chaves Pix, dentre outros dados.
Se tiver algo esquisito por lá, vale entrar em contato direto com o banco em questão.
- Cuidados com login
O Mercado Livre reforça que não houve vazamento de senhas. No entanto, caso você queira, por prevenção, alterar sua senha ou incluir camadas de segurança, acesse o app ou o site do Mercado Livre e vá em Minha Conta > Segurança.
No item Senha, você consegue alterá-la facilmente. Logo abaixo, há a opção Verificação em 2 etapas. Com ela ativada, além da senha, o app exige um código adicional, que pode ser enviado via SMS ou pelo app Google Authenticator.
Outra funcionalidade interessante do Mercado Livre é chamada Dispositivos Vinculados. Lá são mostrados todos os aparelhos que estão logados com sua conta no site de e-commerce.
Caso tenha algum que você não reconhece, basta desvincular, que ele será deslogado na hora.
*Com agências e reportagem de Vinícius de Oliveira e Fabiana Uchinaka
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.