Mercado Libre, la piu grande azienda di e-commerce e fintech dell'America Latina, ha confermato una violazione dei dati. Secondo i resoconti di BleepingComputer, Infosecurity Magazine e SOCRadar, gli aggressori hanno avuto accesso a parte del codice sorgente e ai dati degli utenti, e l'incidente e legato a un gruppo ransomware chiamato The Gentlemen. Se hai un account, ecco cosa significa e cosa fare esattamente. Per la procedura generale, vedi la nostra guida cosa fare dopo una violazione dati.
Cosa e successo
Secondo i resoconti, il gruppo ransomware The Gentlemen ha inserito Mercado Libre sul suo sito di leak intorno al 6 luglio 2026. L'azienda ha confermato che gli aggressori hanno avuto accesso a parte del suo codice sorgente e a dati degli utenti.
Mercado Libre ha dichiarato che l'esposizione ha toccato circa 300.000 utenti, su quasi 140 milioni di utenti attivi. E una piccola parte della base, ma 300.000 restano molte persone. Il gruppo dietro l'attacco e attivo da circa settembre 2025 e, secondo la copertura, rivendica centinaia di vittime nel commercio, nell'e-commerce e nella tecnologia.

Cosa e stato esposto e cosa no
Ecco la parte rassicurante. Secondo l'analisi iniziale di Mercado Libre riportata nella copertura, l'azienda non ha trovato alcuna prova che siano stati ottenuti i seguenti dati:
- Le password.
- Saldi dei conti, investimenti o informazioni finanziarie.
- Dati delle carte di credito.
L'azienda ha anche dichiarato di non aver trovato prove che i suoi sistemi di infrastruttura siano stati compromessi. Consideralo un riscontro iniziale, non un audit forense finale. Nelle grandi violazioni i dettagli spesso cambiano con l'indagine, quindi conviene agire per precauzione ora.
Perche agire anche se le password non sono state prese
Anche quando le password restano al sicuro, una violazione come questa alimenta il phishing mirato. I criminali che sanno che usi Mercado Libre, e che hanno altri dati trapelati, possono creare messaggi che sembrano veri: un falso problema di spedizione, un falso rimborso, un falso avviso di sicurezza. L'obiettivo e farti cliccare, accedere su una pagina falsa o consegnare un codice. Per questo i passi qui sotto puntano a bloccare gli account e restare vigili.
Cosa fare se hai un account Mercado Libre
Segui questa breve checklist:
- Cambia subito la password, soprattutto se l'hai riutilizzata altrove. Un gestore di password crea una password unica per ogni sito, cosi una violazione non puo propagarsi agli altri account.
- Attiva l'autenticazione a due fattori sul tuo account Mercado Libre e sulla tua email. Questo blocca la maggior parte delle prese di controllo, anche se una password trapela in seguito.
- Aspettati il phishing. Diffida di ogni email, messaggio o chiamata su Mercado Libre, un ordine o il tuo account che ti chiede di cliccare, pagare o confermare dati. Apri invece l'app ufficiale o digita tu stesso l'indirizzo.
- Controlla account e carte. Verifica gli ordini recenti e, se hai mai salvato una carta li, controlla gli estratti conto per qualcosa di strano.
Le avvertenze oneste
Due punti per restare precisi. Primo, le cifre e l'attribuzione a The Gentlemen vengono dal giornalismo di sicurezza e dalle dichiarazioni di Mercado Libre, non da un audit indipendente. Secondo, l'affermazione che password e dati di pagamento non siano stati presi e l'analisi iniziale dell'azienda, che puo cambiare con l'indagine.
La conclusione onesta: questa violazione sembra limitata per ora, ma i passi che ti proteggono sono quelli di sempre. Una password unica in un gestore piu l'autenticazione a due fattori ti difende qui e alla prossima violazione. Se fai una sola cosa, fai quella.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→Domande frequenti
Cosa e successo nella violazione dei dati di Mercado Libre?
Secondo i resoconti di BleepingComputer, Infosecurity Magazine e SOCRadar, il gigante latinoamericano dell'e-commerce e delle fintech Mercado Libre ha confermato una violazione dei dati. Gli aggressori hanno avuto accesso a parte del codice sorgente e a dati degli utenti. L'intrusione e attribuita a un gruppo ransomware noto come The Gentlemen, che ha inserito l'azienda intorno al 6 luglio 2026.
Quante persone sono colpite dalla violazione di Mercado Libre?
Secondo i resoconti, Mercado Libre ha dichiarato che i dati di circa 300.000 utenti sono stati colpiti, su quasi 140 milioni di utenti attivi. E una piccola parte della base, ma 300.000 persone restano una cifra alta, quindi conviene agire se hai un account.
Sono state rubate password o dati di pagamento nella violazione?
Secondo l'analisi iniziale di Mercado Libre riportata nella copertura, no. L'azienda ha dichiarato di non aver trovato prove che siano stati ottenuti password, saldi dei conti, investimenti, informazioni finanziarie o dati delle carte, ne prove che i suoi sistemi di infrastruttura siano stati compromessi. Consideralo un riscontro iniziale, non un audit finale.
Cosa devo fare se uso Mercado Libre?
Cambia la password per precauzione, soprattutto se l'hai riutilizzata altrove, e attiva l'autenticazione a due fattori. Attenzione al phishing che cita Mercado Libre o i tuoi ordini, e verifica ogni messaggio tramite l'app o il sito ufficiale. Un gestore di password rende molto piu facile mantenere password uniche e la 2FA.


