Procon-SP notifica Mercado Livre após ataque hacker e acesso a dados usuários
2 min read
Empresa disse na segunda que foi alvo de ‘acesso não autorizado’ e que dados de ‘aproximadamente 300 mil usuários’ foram acessados
O Procon-SP notificou na terça-feira (8), o Mercado Livre (MELI34) pedindo explicações sobre o ataque hacker que a empresa sofreu e os dados dos cerca de 300 mil usuários da plataforma que foram acessados.
O órgão de defesa do consumidor quer explicações sobre um possível vazamento dos dados de usuários e quais foram as providências tomadas pela gigante do e-commerce. A empresa tem até sexta-feira (11) para informar:
Quando constatou o problema;
Quais serviços de atendimento foram atingidos;
Quantos consumidores foram afetados
Quais transações e operações foram (e ainda estão) comprometidas
Quais são os impactos para o consumidor;
Se o banco de dados da empresa foi afetado;
Que tipo de informações foram comprometidas.
O Procon-SP afirmou que o Mercado Livre também deverá explicar quais providências e protocolos de segurança foram implementados, esclarecer quantas reclamações foram registradas nos canais da empresa e se esses consumidores estão sendo direcionados para canal específico de atendimento.
A entidade quer ainda que a empresa informe – e comprove – se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de clientes de acessos não autorizados, “conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD)”.
O ataque hacker
O Mercado Livre confirmou na segunda-feira (7) ter sofrido um ataque hacker e que os dados de “aproximadamente 300 mil usuários” foram acessados. A empresa disse, no entanto, não ter encontrado nenhuma evidência até o momento de que “as senhas de qualquer usuário, conta saldos, investimentos, informações financeiras ou informações de cartão de crédito” foram comprometidos.
Em comunicado enviado à Securities and Exchange Commission (SEC, a Comissão de Valores Mobiliários dos Estados Unidos), a empresa afirmou ter detectado que “parte do código-fonte do MercadoLibre, Inc. foi objeto de acesso não autorizado”.