Arjantin e-ticaret devi Mercado Libre, bu hafta kaynak kodunun bir kısmına "yetkisiz erişim" onayladı.
Mercado ayrıca, kullanıcılarının yaklaşık 300.000'ine ait verilerin tehdit aktörleri tarafından erişildiğini söylüyor.
Şirketin duyurusu, Mercado'dan ve diğer önde gelen şirketlerden çalındığı iddia edilen verileri sızdırmakla tehdit ettikleri veri gazı grubu, LAPSUS $ tarafından bir anketi takip ediyor.
Bir basın açıklamasında ve BleepingComputer tarafından bugün görülen 8-K dosyalamasında, Mercadolibre, kaynak kodunun bir kısmının yetkisiz erişime maruz kaldığını doğruladı.
Ek olarak, Mercadolibre'nin 300.000 kullanıcısının verileri ilk analizine göre erişildi. Şu anda, Mercado'nun BT altyapısının etkilendiği veya hassas bilgilerin tehlikeye girdiği görünmüyor.
Bu sırada bu 300.000 Mercado kullanıcısının bilgisi, kaynak kodu Repos-A Uygulamalarından birinde depolanması durumunda, bazı veri ihlal davaları hakkında rapor verirken BleepingComputer'ın bir uygulaması.
Şirket, güvenlik protokollerini etkinleştirdiğini ve kapsamlı bir analizin devam ettiğini söylüyor.
Mercado, "Altyapı sistemlerimizin tehlikeye girdiğine veya herhangi bir kullanıcının şifrelerinin, hesap bakiyelerinin, yatırımların, finansal bilgilerin veya kredi kartı bilgisinin elde edildiğine dair hiçbir kanıt bulunamadık. Daha fazla olayı önlemek için sıkı önlemler alıyoruz" diyor.
Merkezi Buenos Aires'te, Mercadolibre, Latin Amerika'nın en büyük e-ticaret ve ödemeleri ekosistemini oluşturuyor.
Şirket, yaklaşık 140 milyon eşsiz aktif kullanıcının kullanıcı tabanına sahiptir ve Arjantin, Brezilya, Meksika, Kolombiya, Şili, Venezuela ve Peru dahil olmak üzere on sekiz ülkede bulunmaktadır.
Şirketin Amerikan kolu Mercado Libre, Inc., Mercadolibre.com da dahil olmak üzere çevrimiçi pazarlar işletmektedir.
Veri Genişletme Grubu Lapsus $, BleepingComputer tarafından görüldüğü gibi hem Mercadolibre ve Mercado Pago'nun 24.000 kaynak kod deposuna erişebildiğini iddia ediyor.
LAPSUS $ tarafından işletilen bir telgraf kanalı 7 Mart'ta bir anket yayınladı, kullanıcılara verilerini lapsus $ 'ı sızması gereken firmaya oy vermelerini istemek için alay ediyor.
İddia edilen mağdurların listesi ayrıca Impresa ve Vodafone'u da içerir. Lapsus $ devletler, anketin 13 Mart 2022'de 00: 00'de kapanacak.
Gelişme, Lapsus $ 'ın geçtiğimiz haftanın son haftanın kaçak sızmasına neden olur. Aynı hafta, Samsung, tehdit aktörlerinin, Galaxy akıllı telefonlarında mevcut kaynak kodu da dahil olmak üzere ağını ve gizemli bilgileri çaldığını doğruladı.
Lapsus $ ihlal kurbanları gibi gasp grupları, ancak bir fidye yazılımı operatörü gibi gizli dosyaları şifrelemenin aksine, bu aktörler mağdurların özel verilerini çaldı ve tutuyorlardı ve bunların zorunluluğu talepleri karşılanamasına izin verdi.
Bu ayın başlarında, LAPSUS $ Amerikan Chipmaker Dev, NVIDIA'daki bir veri ihlali için sorumluluk talep etti. İhlal, 71.000'den fazla NVIDIA çalışanı kimlik bilgilerinin çalınmasıyla sonuçlandı, bazı kimlik bilgileri çevrimiçi olarak sızdı.
NVIDIA'nın çalınan kodu imzalama sertifikalarını kullanarak şimdi kötü amaçlı yazılım
Samsung, Hacker'ların Galaxy Cihazları Kaynak Kodunu çaldığını doğrular
Hackers 190 GB İddia Edilen Samsung Verisi, Kaynak Kodu
AdaFruit, eski çalışanların Github reposundan veri sızıntısını açıklar.
GPU Giant Nvidia, potansiyel bir ciberattack'ı araştırıyor
Kaynak: Bleeping Computer