En marzo Mercado Libre confirmó un acceso no autorizado a código fuente así como a información de aproximadamente 300,000 de los usuarios. La confirmación ocurrió poco después de que el grupo LAPSUS$ dijera tener información de Mercado Libre, aunque la plataforma no confirmó que el acceso fuera del grupo de hackers que ahora están siendo identificados como un grupo de adolescentes.
Tras el incidente, Mercado Libre está comunicando que las cuentas con datos a los que se tuvo acceso en realidad son más de los inicialmente reportados, y está en proceso de comunicar a sus usuarios sobre la brecha de seguridad. Mercado Libre por ahora no ha dicho cuántas cuentas más han sido identificadas porque, según la plataforma, el proceso es continuo y todavía no está terminado.
Mercado Libre asegura que, pese al acceso no autorizado a las cuentas, información como contraseñas, balances de cuenta, inversiones, información financiera o de tarjetas de pago "no se ha visto comprometida"; "la seguridad de nuestros usuarios y de la plataforma es nuestra prioridad, por lo que continuamos tomando medidas estrictas que así lo garanticen", agrega la plataforma.
En marzo pasado la postura fue similar: pese a que se confirmó el acceso no autorizado a información de 300,000 usuarios, Mercado Libre dijo que no se obtuvieron ninguno de los datos mencionados.