O Mercado Livre foi notificado pelo Procon-SP e RJ devido ao vazamento de dados de 300 mil usuários do site e foi convocado para esclarecer uma série de perguntas sobre o tipo de informações que foram vazadas e que medidas foram tomadas para o incidente não se repetir.
O site confirmou o vazamento de dados na segunda-feira (7), em documento enviado aos investidores alegando que a empresa “ativou os protocolos de segurança” e está efetuando uma “análise exaustiva”
Já foi deixado claro que não há evidências de que “senhas, saldos de contas, investimentos, informações financeiras ou numerações de cartão de crédito” foram vazados.
O Procon-SP pede detalhes de quando o vazamento foi detectado, quais serviços e quantos clientes foram afetados.
O ML também deve prestar informações sobre o número exato de dados que ainda estão estão comprometidos, quantas reclamações ocorreu e quanto atendimento precisou prestar aos consumidores.
O Procon-SP exige que as medidas de segurança técnica e administrativa previstas na LGPD (Lei Geral de Proteção de Dados) seja cumprida.
“A empresa deverá também esclarecer se tem um encarregado de dados nomeado e se realizou treinamento dos seus colaboradores sobre a aplicação da LGPD”, afirma o Procon-SP, em nota.
Mercado Livre foi notificado pelo Procon-SP
O Procon Carioca também notou que a marketplace não prestou nenhuma informação aos seus consumidores e que “tampouco divulgou nota à imprensa” sobre o ocorrido. “Dessa forma, não se sabe em que medida os dados dos consumidores foram afetados”, alega a entidade em comunicado.
Leonardo Gomes, gerente de fiscalização do Procon do Rio, esclareceu a decisão:
“Considerando que a plataforma do Mercado Livre é visitada diariamente por milhares de pessoas e com objetivo de apurar eventual violação aos direitos dos consumidores, o Procon Carioca instaurou averiguação preliminar e requisitou esclarecimentos.”
As perguntas são parecidas com as feitas pelo órgão de São Paulo, mas o prazo dado à empresa para resposta é um pouco maior: até a próxima segunda-feira (14).
Grupo hacker Lapsus reivindica autoria do vazamento
O Mercado Livre pode não ter dado detalhes do ocorrido mas o grupo Lapsus reivindicou o ataque.
O mesmo grupo vazou informações do ConectSUS, Ministério da Saúde, Claro, Nvidia e Samsung fez uma enquete em seu canal do Telegram para os usuários decidirem qual seria a empresa a atacar no momento. E o ML venceu essa indigesta disputa.
Agora é esperar se algum resgate será pedido pelo grupo hacker em troca das informações, como ocorreu com as outras empresas envolvidas.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui