O tipo de vazamento de dados que o Mercado Livre sofreu , e que envolveu dados de quase 300 mil usuários, pode ter exposto informações de pagamentos e de outros dados dos usuários, segundo apurou o jornal Valor Econômico. Na divulgação o Mercado Livre afirmou que foram somente dados mais 'superficiais', como nom e e-mail. Porém, segundo especialistas do setor de segurança, não há garantias de que os demais dados não foram acessados, visto que o invasor teve, de fato, acesso aos dados dos usuários.
A recomendação é de seja trocada a senha o mais rápido possível como forma de prevenção. Durante o logon após o evento, algumas medidas de segurança foram tomadas como carregamento de documento (RG, frente e verso) e cadastro de biometria facial.
O vazamento ocorreu por acesso não autorizado pelo código-fonte do marketplace da companhia, possibilitando acesso a base de usuários. Os dados vazados divulgados oficialmente foram: nome completo, número de telefone e e-mail.
Não houve indisponibilidade do site ou comprometimento das operações da empresa. Mas, especialistas destacam para a gravidade do ocorrido, pois uma vez acessado o código-fonte da aplicação os invasores passam a conhecer a estrutura e como foi desenvolvido.
Procon notificou o Mercado Livre solicitando motivos e impactos do vazamento e deu 11 dias para resposta. Inclusive provar que sua estrutura atual se enquadra na legislação (LGPD) e que todos os usuários terão canal exclusivo para tratamento do evento.