По данным компании, была скомпрометирована информация, касающаяся 300 000 пользователей платформы.
Латиноамериканская компания, занимающаяся интернет-торговлей, Mercado Libre подверглась хакерской атаке, в результате которой была раскрыта информация о 300 000 пользователей платформы.
Компания, зарегистрированная на бирже NASDAQ, сообщила об инциденте в отчете 8-K, поданном в Комиссию по ценным бумагам и биржам США, отметив, что часть ее исходного кода подверглась несанкционированному доступу, что привело к раскрытию пользовательских данных.
В отчете не указано, когда произошел инцидент, но компания заявила, что активировала свои протоколы безопасности и «проводит исчерпывающий анализ» ситуации. Компания не предоставила подробностей о том, где именно территориально произошел инцидент.
Компания Mercado Libre, представленная в большинстве стран Латинской Америки, является крупнейшей в регионе компанией, занимающейся электронной коммерцией и платежами. Компания подчеркнула, что, несмотря на то, что сотни тысяч пользователей подверглись риску, из почти 140 миллионов уникальных активных пользователей, что составляет 0,2% от общей клиентской базы, доступ к важным данным, включая платежные реквизиты, атакующими не был получен.
«Согласно нашему первоначальному анализу, мы не обнаружили никаких доказательств того, что наши инфраструктурные системы были взломаны или что атакующими были получены пароли пользователей, доступ к остаткам на счетах, инвестициям, финансовой информации или данным кредитных карт» - заявила компания в отчете Комиссии по ценным бумагам и биржам США, добавив, что она принимает «строгие меры для предотвращения дальнейших инцидентов».
Взлом Mercado Libre последовал за другим крупным инцидентом с Americanas.com. Злоумышленники атаковали этого крупного бразильского онлайн-ритейлера 19 февраля дважды, в результате чего сервисы компании были недоступны в течение нескольких дней. Не предоставив подробностей, компания позже опубликовала заявление для своих акционеров о том, что не нашла никаких доказательств того, что базы данных были взломаны.
Число кибератак в Латинской Америке растет. Согласно отчету IBM об угрозах безопасности, в 2021 году количество кибератак в регионе увеличилось на 4% по сравнению с предыдущим годом. Согласно исследованию, в прошлом году Бразилия, Мексика и Перу были самыми атакуемыми странами региона.
По мере роста угроз растут и инвестиции в безопасность: по оценкам аналитической компании IDC, ожидается, что в этом году общие расходы на безопасность в Бразилии достигнут почти $1 млрд., что на 10% больше, чем в 2020 году. По словам аналитика, из общей суммы расходы на решения по безопасности достигнут $860 млн. долларов, причем облачная безопасность становится ключевой областью внимания бразильских ИТ-руководителей.
Источник: https://is-systems.org