Mercado Libre は、ここ数日NVIDIAやSamsungと同様の行為を行ったことで話題になったラテンアメリカのグループLAPSUS$によってハッキングされました。これら最後の 2 社の場合、盗まれたデータの一部も漏洩し、公開されました。アルゼンチンの企業が声明で確認したように、攻撃中に 30 万人のユーザーのデータが侵害されました。
「最近、メルカド・リブレのソースコードの一部が不正アクセスを受けていることを発見した。当社のセキュリティプロトコルを有効にし、徹底的な分析を行っている」と同社が1日午後6時過ぎにWhatsAppで発表した声明にはこう書かれている。月曜日(アルゼンチン時間)、さまざまなジャーナリストがツイッターでそれを共有した。
前述の発表の中で、 Mercado Libreは、30万人のユーザーのデータがハッカーによってアクセスされたことを認めています。ただし、同社は、ユニークなアクティブ ユーザーが約 1 億 4,000 万人いることを考慮すると、これは最小限の数字であると示しています。 「現在までに[…]当社のインフラシステムが侵害された、あるいはユーザーのパスワード、口座残高、投資、財務情報、支払いカード情報が取得されたという証拠は見つかっていない」と彼らは述べた。
情報は依然として乏しいが、LAPSUS$ は Mercado Libre のソース コード (少なくとも断片) を所有しており、それを公開する予定であると主張している。最も驚くべきことは、これはハッカー自身が Telegram チャンネルで実施した調査を通じて判明したということです。そこで彼らはフォロワーたちに次のリークは何であるべきかを尋ね、メルカド・リブレとメルカド・パゴが選択肢の1つであった。
ハッキングが確認されたにもかかわらず、それがどのように起こったのか、そして次に取るべきステップは何なのかについては、まだ知るべきことがたくさんあります。 Mercado Libre と Mercado Pago には 2 要素認証システムがあることに注意してください。これは、両方のアプリケーションから[マイ アカウント/マイ プロファイル] > [セキュリティ] > [2 段階認証] でアクティブ化できます。テキスト メッセージまたは Google Authenticator 経由でコードを使用できます。
メルカド・リブレがこの状況を確認するまでの遅れは、(当時は想定されていた)漏洩に関連する最初のツイートが日曜日の夜に投稿されたことを考慮すると、依然として驚くべきことである。ハッキングに関する最初の情報はアルゼンチンのマスコミではほとんど注目されなかったが、時間が経つにつれてソーシャルネットワーク上では公式発表に対する期待が高まった。
この記事を更新した時点では、メルカド・リブレとメルカド・パゴのソーシャルネットワーク上ではまだこのイベントについての言及はありません。しかし、ジャーナリスト向けに発表されたのと同じ声明が、英語ですでに米国証券取引委員会(SEC)のウェブサイトに掲載されている。
ハッキングが確認されたことでLAPSUS$に注目が集まる
Twitter で公開されたスクリーンショットによると、LAPSUS$ はアルゼンチン企業のプラットフォームのソース コードに加えて、 VodafoneとImpresaのプラットフォームにもアクセスできた可能性があります。後者はポルトガルのメディア会社で、データベースも流出した。
Mercado Libre と Mercado Pago の具体的なケースでは、 24,000 のソフトウェア リポジトリの取得が言及されています。調査は来週の日曜日、3月13日に終了する予定で、この機会にアルゼンチン企業から盗まれたデータが明らかになるかどうかがそこで決定されることになる。数時間前、ボーダフォンが得票率60%でトップとなり、MLが28%でこれに続いた。
ラテンアメリカの大手メルカド・リブレがハッキングされる
Mercado Libre が何なのか知らない人のために説明すると、ラテンアメリカで最も重要な民間企業の 1 つについて話します。同社は 1999 年に eBay スタイルのオークション サイトとしてアルゼンチンに設立され、それ以来絶え間なく成長を続け、ラテンアメリカで最も価値のある企業になりました。実際、2021 年の初めには評価額が 1,000 億ドルを超えました。当時、ウォール街の残りのアルゼンチン企業を合わせてもその価値は半分にも達していませんでした。
現在、Mercado Libre はメキシコやブラジルを含む12 か国以上で事業を展開しており、従業員は 15,000 名を超えています。
一方、メルカド パゴはアルゼンチンで最も重要な決済プラットフォームの 1 つになりました。ここで話しているのは、いくつかの側面を持つサービスです。一方では、Mercado Libre サイトでの購入の支払いを処理するために使用されます。しかし、オフラインコマースでも重要な存在です。
Mercado Pago を使用すると、無数の店舗 (スーパーマーケット、バー、レストランなど) で QR コードと独自の POS の両方を使用して支払うことができます。そして、私たちは仮想ウォレットについて話しているので、そこに入金したお金、または各ユーザーが関連付けることができるクレジットカードやデビットカードを使用することができます。このアプリケーションは、サービス (電気、電話など) の支払い、公共交通機関のカードへのチャージ、さらには仮想通貨の購入にも使用されますが、後者はブラジルでのみ利用可能です。
しかし、それだけではありません。Mercado Libre 決済プラットフォームでは、ユーザーが収益を得るために資金を投資することができ、プリペイドの MasterCard カードも提供されています。そして、それは連帯運動を実施する上でも非常に有用な選択肢となっています。数週間前、インフルエンサーのサンティアゴ・マラテアさんは、コリエンテス州で消火活動中の消防士のための装備を購入するために、数時間で1億ペソ以上を集めた。
参考資料一覧
- https://www.infobae.com/teleshow/2022/02/20/santiago-maratea-supero-los-100-millones-de-pesos-en-su-colecta-para-combatir-los-incendios-en-電流/
- https://www.sec.gov/Archives/edgar/data/1099590/000117184322001677/f8k_030722.htm
- https://www.cronista.com/infotechnology/finanzas-digitales/mercado-libre-ahora-permite-comprar-vender-e-invertir-en-bitcoin/
- https://www.cronista.com/apertura-negocio/empresas/mercadolibre-sigue-rompiendo-records-y-ya-vale-mas-de-us-100-000-millones/