Mercado Libre, das groesste E-Commerce- und Fintech-Unternehmen Lateinamerikas, hat ein Datenleck bestaetigt. Laut Berichten von BleepingComputer, Infosecurity Magazine und SOCRadar haben Angreifer auf Teile des Quellcodes und auf Nutzerdaten zugegriffen, und der Vorfall ist mit einer Ransomware-Gruppe namens The Gentlemen verbunden. Wenn Sie ein Konto haben, hier ist, was das bedeutet und was genau zu tun ist. Fuer das allgemeine Vorgehen sehen Sie unseren Leitfaden was tun nach einem Datenleck.
Was passiert ist
Laut den Berichten hat die Ransomware-Gruppe The Gentlemen Mercado Libre um den 6. Juli 2026 auf ihrer Leak-Seite gelistet. Das Unternehmen bestaetigte, dass Angreifer auf Teile seines Quellcodes und auf Nutzerdaten zugegriffen haben.
Mercado Libre teilte mit, dass die Offenlegung rund 300.000 Nutzer betraf, von fast 140 Millionen aktiven Nutzern. Das ist ein kleiner Teil der Basis, aber 300.000 sind immer noch viele Menschen. Die Gruppe hinter dem Angriff ist seit etwa September 2025 aktiv und beansprucht laut der Berichterstattung Hunderte Opfer in Handel, E-Commerce und Technik.

Was offengelegt wurde und was nicht
Hier ist der beruhigende Teil. Laut der ersten Analyse von Mercado Libre, die in der Berichterstattung genannt wird, fand das Unternehmen keine Hinweise darauf, dass Folgendes erlangt wurde:
- Passwoerter.
- Kontostaende, Investitionen oder Finanzdaten.
- Kreditkartendaten.
Das Unternehmen fand ausserdem keine Hinweise auf eine Kompromittierung seiner Infrastruktursysteme. Sehen Sie das als fruehen Befund, nicht als endgueltige forensische Pruefung. Bei grossen Lecks aendern sich Details oft im Lauf der Ermittlung, daher ist es klug, jetzt vorsichtshalber zu handeln.
Warum handeln, auch wenn keine Passwoerter genommen wurden
Selbst wenn Passwoerter sicher bleiben, naehrt ein Leck wie dieses gezieltes Phishing. Kriminelle, die wissen, dass Sie Mercado Libre nutzen, und andere geleakte Daten haben, koennen echt wirkende Nachrichten bauen: ein falsches Versandproblem, eine falsche Rueckerstattung, eine falsche Sicherheitswarnung. Ziel ist, dass Sie klicken, sich auf einer falschen Seite anmelden oder einen Code herausgeben. Deshalb zielen die Schritte unten darauf, Konten zu sperren und wachsam zu bleiben.
Was tun, wenn Sie ein Mercado-Libre-Konto haben
Arbeiten Sie diese kurze Checkliste ab:
- Aendern Sie jetzt Ihr Passwort, besonders wenn Sie es anderswo wiederverwendet haben. Ein Passwort-Manager erstellt ein einzigartiges Passwort pro Seite, sodass ein Leck sich nicht auf Ihre anderen Konten ausbreiten kann.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung fuer Ihr Mercado-Libre-Konto und Ihre E-Mail. Das blockiert die meisten Kontouebernahmen, selbst wenn ein Passwort spaeter leakt.
- Rechnen Sie mit Phishing. Seien Sie misstrauisch bei jeder E-Mail, SMS oder jedem Anruf zu Mercado Libre, einer Bestellung oder Ihrem Konto, die Sie zum Klicken, Zahlen oder Bestaetigen von Daten auffordert. Oeffnen Sie stattdessen die offizielle App oder tippen Sie die Adresse selbst.
- Beobachten Sie Konto und Karten. Pruefen Sie letzte Bestellungen und, falls dort je eine Karte gespeichert war, achten Sie auf Ungewoehnliches in Ihren Abrechnungen.
Die ehrlichen Vorbehalte
Zwei Punkte zur Genauigkeit. Erstens stammen die Zahlen und die Zuordnung zu The Gentlemen aus Sicherheitsberichten und Aussagen von Mercado Libre, nicht aus einer unabhaengigen Pruefung. Zweitens ist die Aussage, dass keine Passwoerter und Zahlungsdaten genommen wurden, die erste Analyse des Unternehmens, die sich mit der Ermittlung aendern kann.
Die ehrliche Erkenntnis: Dieses Leck wirkt bisher begrenzt, aber die Schritte, die Sie schuetzen, sind die gewoehnlichen. Ein einzigartiges Passwort in einem Manager plus Zwei-Faktor-Authentifizierung schuetzt Sie hier und beim naechsten Leck. Wenn Sie nur eine Sache tun, tun Sie diese.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→Häufig gestellte Fragen
Was ist beim Mercado-Libre-Datenleck passiert?
Laut Berichten von BleepingComputer, Infosecurity Magazine und SOCRadar hat der lateinamerikanische E-Commerce- und Fintech-Riese Mercado Libre ein Datenleck bestaetigt. Angreifer haben auf Teile des Quellcodes und auf Nutzerdaten zugegriffen. Der Vorfall wird einer Ransomware-Gruppe namens The Gentlemen zugeschrieben, die das Unternehmen um den 6. Juli 2026 gelistet hat.
Wie viele Menschen sind vom Mercado-Libre-Leck betroffen?
Laut den Berichten teilte Mercado Libre mit, dass Daten von rund 300.000 Nutzern betroffen waren, von fast 140 Millionen aktiven Nutzern. Das ist ein kleiner Teil der Basis, aber 300.000 Menschen sind immer noch eine hohe Zahl, daher lohnt es sich zu handeln, wenn Sie ein Konto haben.
Wurden beim Leck Passwoerter oder Zahlungsdaten gestohlen?
Laut der ersten Analyse von Mercado Libre, die in der Berichterstattung genannt wird, nein. Das Unternehmen fand keine Hinweise darauf, dass Passwoerter, Kontostaende, Investitionen, Finanzdaten oder Kreditkartendaten erlangt wurden, und keine Hinweise auf eine Kompromittierung seiner Infrastruktursysteme. Sehen Sie das als fruehen Befund, nicht als endgueltige Pruefung.
Was soll ich tun, wenn ich Mercado Libre nutze?
Aendern Sie vorsorglich Ihr Passwort, besonders wenn Sie es anderswo wiederverwendet haben, und aktivieren Sie die Zwei-Faktor-Authentifizierung. Achten Sie auf Phishing, das Mercado Libre oder Ihre Bestellungen erwaehnt, und pruefen Sie jede Nachricht ueber die offizielle App oder Website. Ein Passwort-Manager macht einzigartige Passwoerter und 2FA viel leichter.


