data-breachINFO

Fuite de donnees Mercado Libre 2026 : 300 000 utilisateurs touches - que faire

Mercado Libre a confirme une fuite de donnees apres que le groupe de rancongiciel The Gentlemen a accede a du code source et aux donnees d'environ 300 000 utilisateurs. Ce qui a ete expose, ce que l'entreprise dit ne pas avoir ete vole, et une checklist pour vous proteger.

Par Eric Gerard · Éditeur · PwdFortress3 min de lecturePhoto via Pexels

Mercado Libre, la plus grande entreprise de e-commerce et de fintech d'Amerique latine, a confirme une fuite de donnees. Selon les rapports de BleepingComputer, Infosecurity Magazine et SOCRadar, des attaquants ont accede a une partie du code source et aux donnees d'utilisateurs, et l'incident est lie a un groupe de rancongiciel appele The Gentlemen. Si vous avez un compte, voici ce que cela signifie et exactement quoi faire. Pour la marche a suivre generale, voyez notre guide que faire apres une fuite de donnees.

Ce qui s'est passe

D'apres les rapports, le groupe de rancongiciel The Gentlemen a inscrit Mercado Libre sur son site de fuite autour du 6 juillet 2026. L'entreprise a confirme que des attaquants ont accede a une partie de son code source et a des donnees d'utilisateurs.

Mercado Libre a indique que l'exposition touchait environ 300 000 utilisateurs, sur pres de 140 millions d'utilisateurs actifs. C'est une petite part de la base, mais 300 000, cela reste beaucoup de monde. Le groupe a l'origine de l'attaque est actif depuis environ septembre 2025 et, selon la couverture, revendique des centaines de victimes dans le commerce, le e-commerce et la technologie.

Un ecran sombre affiche du code vert et le message Data Transfer Complete, Connection Closed, au-dessus d'un clavier
Un ecran sombre affiche du code vert et le message Data Transfer Complete, Connection Closed, au-dessus d'un clavier

Ce qui a ete expose et ce qui ne l'a pas ete

Voici la partie rassurante. Selon l'analyse initiale de Mercado Libre rapportee dans la couverture, l'entreprise n'a trouve aucune preuve que les elements suivants aient ete obtenus :

  • Les mots de passe.
  • Les soldes de compte, investissements ou informations financieres.
  • Les details de carte bancaire.

L'entreprise a aussi declare n'avoir trouve aucune preuve que ses systemes d'infrastructure aient ete compromis. Traitez cela comme un constat precoce, pas un audit forensique final. Dans les grandes fuites, les details evoluent souvent au fil de l'enquete, donc mieux vaut agir par precaution des maintenant.

Pourquoi agir meme si les mots de passe n'ont pas ete pris

Meme quand les mots de passe restent surs, une fuite comme celle-ci nourrit le phishing cible. Des criminels qui savent que vous utilisez Mercado Libre, et qui detiennent d'autres details fuites, peuvent creer des messages qui ont l'air vrais : un faux probleme de livraison, un faux remboursement, une fausse alerte de securite. Le but est de vous faire cliquer, vous connecter sur une fausse page, ou livrer un code. C'est pourquoi les etapes ci-dessous visent a verrouiller les comptes et a rester vigilant.

Que faire si vous avez un compte Mercado Libre

Deroulez cette courte checklist :

  • Changez votre mot de passe maintenant, surtout si vous l'avez reutilise ailleurs. Un gestionnaire de mots de passe cree un mot de passe unique par site, donc une fuite ne peut pas se propager a vos autres comptes.
  • Activez la double authentification sur votre compte Mercado Libre et votre messagerie. Cela bloque la plupart des prises de controle de compte meme si un mot de passe fuite plus tard.
  • Attendez-vous au phishing. Mefiez-vous de tout email, SMS ou appel a propos de Mercado Libre, d'une commande ou de votre compte qui vous demande de cliquer, payer ou confirmer des details. Ouvrez plutot l'application officielle ou tapez l'adresse vous-meme.
  • Surveillez votre compte et vos cartes. Verifiez les commandes recentes et, si votre carte y a ete enregistree, surveillez vos releves pour tout element anormal.

Les precautions honnetes

Deux points pour rester exact. D'abord, les chiffres et l'attribution a The Gentlemen viennent du journalisme de securite et des declarations de Mercado Libre, pas d'un audit independant. Ensuite, l'affirmation selon laquelle les mots de passe et les donnees de paiement n'ont pas ete pris est l'analyse initiale de l'entreprise, qui peut evoluer avec l'enquete.

Ce qu'il faut retenir honnetement : cette fuite semble limitee pour l'instant, mais les gestes qui vous protegent sont les gestes ordinaires. Un mot de passe unique dans un gestionnaire plus la double authentification vous defend ici et contre la prochaine fuite. Si vous ne faites qu'une chose, faites celle-la.

Questions fréquentes

Que s'est-il passe dans la fuite de donnees Mercado Libre ?

Selon les rapports de BleepingComputer, Infosecurity Magazine et SOCRadar, le geant latino-americain du e-commerce et de la fintech Mercado Libre a confirme une fuite de donnees. Des attaquants ont accede a une partie du code source et a des donnees d'utilisateurs. L'intrusion est attribuee a un groupe de rancongiciel connu sous le nom de The Gentlemen, qui a inscrit l'entreprise autour du 6 juillet 2026.

Combien de personnes sont touchees par la fuite Mercado Libre ?

D'apres les rapports, Mercado Libre a indique que les donnees d'environ 300 000 utilisateurs ont ete touchees, sur pres de 140 millions d'utilisateurs actifs. C'est une petite part de la base, mais 300 000 personnes reste un chiffre eleve, donc il vaut mieux agir si vous avez un compte.

Des mots de passe ou des donnees de paiement ont-ils ete voles ?

Selon l'analyse initiale de Mercado Libre rapportee dans la couverture, non. L'entreprise a declare n'avoir trouve aucune preuve que des mots de passe, soldes de compte, investissements, informations financieres ou details de carte bancaire aient ete obtenus, ni aucune preuve que ses systemes d'infrastructure aient ete compromis. Traitez cela comme un constat precoce, pas un audit final.

Que dois-je faire si j'utilise Mercado Libre ?

Changez votre mot de passe par precaution, surtout si vous l'avez reutilise ailleurs, et activez la double authentification. Mefiez-vous du phishing qui evoque Mercado Libre ou vos commandes, et verifiez tout message via l'application ou le site officiel. Un gestionnaire de mots de passe rend les mots de passe uniques et la 2FA bien plus faciles a tenir.