O Mercado Livre confirmou ter sido alvo de ataque hacker e que dados de 300 mil usuários da plataforma foram acessados ilegalmente. O comunicado foi divulgado pela empresa na segunda-feira (7).
De acordo com o e-commerce, a falha foi detectada em parte de seu código-fonte do site, constatada pelo setor de segurança da informação da companhia. A empresa sediada em Osasco e com centro de distribuições em Cajamar, informou também que senhas de usuário, saldos em conta, investimentos, informações financeiras ou de cartões de crédito e débito estão seguras.
De acordo com o jornal “Folha de São Paulo”, mesmo com o ataque hacker e o vazamento de informações, não foram encontrados indicativos de sistemas de infraestrutura tenham sido comprometidos.
Leia também
Considerada a maior plataforma de e-commerce da América Latina, o Mercado Livre possui cerca de 140 milhões de usuários únicos cadastrados.
Notificação do Procon
O Procon-SP notificou na terça-feira (8), o Mercado Livre pedindo explicações sobre vazamento de dados. De acordo com o comunicado emitido pelo órgão de fiscalização estadual, a empresa deverá esclarecer quando constatou o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.
O Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados e esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento.
Além disso, o Procon-SP quer que a empresa informe – e comprove – se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD).
A empresa deverá também esclarecer se tem um encarregado de dados nomeado; se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD e apresentar outras informações (declaração de equipe dedicada de resposta a incidentes; procedimentos para análise de incidente com dados pessoais; medidas tomadas para mitigar danos e relatório de impacto). Os esclarecimentos deverão ser prestados até o dia 11 de março.
*Com informações do jornal ‘Folha de S.Paulo’.
