O portal Mercado Livre confirmou que dados de 300 mil clientes foram acessados indevidamente
na última segunda-feira (7), após parte de seu código-fonte ter sido alvo de uma invasão cibernética.
Assim que o acesso não autorizado foi identificado, garante a empresa, os protocolos de segurança foram ativados, e uma análise completa começou a ser feita. Procons do Rio e de São Paulo notificaram a empresa a prestar esclarecimentos.
O comunicado foi enviado à Securities and Exchange Commission (Comissão de Valores Mobiliários dos Estados Unidos).
Em nota enviada à imprensa, o Mercado Livre garantiu que dados sensíveis como senhas, saldos em conta, investimentos, números de cartões de pagamento e outras informações não foram obtidas pelos invasores. O portal ainda explicou que sua base é composta por 140 milhões de usuários ativos únicos.
Órgãos de defesa pedem esclarecimentos
O Procon Carioca notificou a plataforma a prestar esclarecimentos sobre o vazamento. A empresa garantiu ao órgão que ativou os protocolos de segurança e está "realizando uma análise exaustiva" sobre o problema.
Segundo o Procon Carioca, porém, a companhia ainda não prestou qualquer esclarecimento aos consumidores em geral, e não se sabe em que medida os dados deles foram afetados.
O Procon-SP também notificou a empresa na terça-feira (8) e pediu para que sejam dadas explicações sobre o vazamento até sexta-feira (11).
Entre as solicitações, a autarquia pede que seja esclarecido quando foi constatado o problema; quais serviços de atendimento foram atingidos e quantos consumidores, afetados; quais transações e operações foram (e ainda estão) comprometidas e quais os impactos para o consumidor; se o banco de dados da empresa foi afetado e que tipo de informações foram comprometidas.
O Procon-SP também pediu explicações quanto aos protocolos de segurança implementados e solicitou que o Mercado Livre informe e comprove se adota medidas de segurança técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, conforme prevê a LGPD. O GLOBO aguarda o posicionamento do Mercado Livre sobre as duas notificações.
Veja como se proteger
Eduardo Andrade, docente da Estácio e especialista em Segurança Digital, explica que vazamentos de dados podem ocorrer a partir da exploração de falhas em sistemas vulneráveis; credenciais que contenham senhas fracas; ações de funcionários ou ex-funcionários; erro humano em determinadas operações com dados; ou infecções de dispositivos por códigos maliciosos. Os riscos provenientes disso são muitos.
"Dados vazados podem expor você e sua família e serem usados para abrir contas, contrair dívidas ou aplicar golpes. Após um vazamento, é esperado um aumento nas tentativas de golpes por diferentes meios, como e-mails, mensagens de texto e ligações telefônicas", explica.
O especialista recomenda algumas ações aos usuários do Mercado Livre para minimizar a possibilidade de danos pessoais.
"Algumas ações são importantes de serem tomadas, como trocar imediatamente as senhas expostas, ativar a verificação em duas etapas nas contas que ofereçam esse recurso, ativar mecanismo de notificação após compra, informar as instituições emissoras de cartão de crédito, revisar o extrato de seus cartões e de sua conta e, se necessário, dirigir-se a um órgão policial para realizar um registro de ocorrência", aconselha.