O Mercado Livre emitiu comunicado à Securities and Exchange Commission (SEC) confirmando acesso não autorizado em seus servidores. O informe detalha que a área afetada foi o código-fonte do MercadoLibre, Inc, o que permitiu aos invasores o acesso aos cadastros de cerca de 300 mil usuários. A empresa ainda informa que não foi encontrada nenhuma evidência de que os sistemas de infraestrutura tenham sido comprometidos ou que dados sensíveis como as senhas de qualquer usuário, saldos, investimentos, informações financeiras ou informações de cartão de crédito tenham sido vazadas.
A suspeita é de que o ataque tenha sido realizado pelo Lapsus$ Group, o qual já havia reivindicado a invasão ao ConecteSUS e ao sistema do Parlamento de Portugal.