De acuerdo a lo informado por diversos medios de prensa, y el propio reconocimiento efectuado por la empresa, que incluso notificó el incidente a la SEC (Security and Exchange Commission), un grupo de ciberdelincuentes denominado "Lapsus$" accedió al menos a datos personales de 300.000 usuarios de Mercado Libre y Mercado Pago.
Uno de ellos fui yo, que bastante tiempo después recibí este mensaje con muy poca información de parte de la empresa.
La empresa informó que, de acuerdo a un primer análisis, no se encontraron evidencias de que se hubieran obtenido contraseñas, saldos de cuentas, inversiones, información financiera o información de tarjetas de crédito de ningún usuario, y que está tomando medidas estrictas para evitar futuros incidentes.
No existe por el momento información relacionada con la notificación formal del incidente por parte de la empresa a la Dirección Nacional de Protección de Datos Personales dependiente de la Agencia de Acceso a la Información Pública, ni con el inicio de alguna investigación por parte del organismo para verificar si se cumplían las medidas de seguridad establecidas por la Resolución AAIP Nº 47/2018.