El viernes 22 de marzo de 2022, Mercado Libre envió un correo electrónico a unos 300 mil usuarios de México, donde informa que la compañía sufrió un acceso no autorizado a una parte de su código fuente, lo que expuso algunos datos personales de los usuarios.
Parte del correo electrónico que varios usuarios recibieron, dice:
«Queremos avisarte que en marzo hubo un acceso no autorizado a una parte del código fuente de Mercado Libre y detectamos que se expusieron algunos datos personales de tu cuenta, como por ejemplo tu e-mail.
Analizamos la información y no encontramos ninguna evidencia de accesos no autorizados a tu contraseña, tarjetas de crédito, saldos de dinero, inversiones, etc.».
En un inicio, la compañía planteó que fueron alrededor de 50,000 usuarios los afectados, pero el viernes, Mercado Libre admitió que el hackeo fue peor de lo pensado, involucrando por lo menos a 300 mil de sus usuarios.
En su sitio web, la compañía emitió un comunicado oficial:
«Ciudad de Mèxico, 7 de marzo de 2022. Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes».
La compañía asegura que no se expusieron datos sensibles como contraseñas o datos de tarjetas de crédito, pero aún faltan más investigaciones al respecto.