Redazione RHC:16 de novembro de 2025 12:15
Serviço de pagamento Checkout.com foi vítima de uma tentativa de extorsão: o CaçadoresBrilhantes O grupo afirmou ter acessado dados da empresa e exigiu um resgate.
Uma investigação revelou que os atacantes haviam infiltrado um antigo sistema de armazenamento em nuvem usado pela empresa há vários anos. Esse serviço, pertencente a um provedor terceirizado, não havia sido devidamente desativado, o que abriu caminho para o compromisso.
A violação não envolveu uma plataforma de pagamento funcional, mas sim um arquivo usado antes de 2020. Continha documentos internos, materiais de integração de novos clientes e outros arquivos organizacionais.
A empresa estima que o incidente afetou menos de um quarto de sua base de clientes ativa. No entanto, a infraestrutura de pagamento real, incluindo credenciais de cartão e acesso a fundos dos comerciantes, não foi afetada: esse segmento não estava conectado ao sistema vulnerável de forma alguma.
Checkout.com enfatiza sua total responsabilidade: O serviço desatualizado deveria ter sido desativado e removido rapidamente. A empresa já começou a identificar os clientes afetados e está entrando em contato diretamente com eles. Também está cooperando com órgãos de aplicação da lei e reguladores.
Apesar das exigências dos extorsionistas, Checkout.com recusou-se a pagar e afirmou que não tinha intenção de fazer concessões aos criminosos.
A empresa decidiu, em vez disso, Doe o dinheiro do resgate para apoiar pesquisas em crimes cibernéticos . Os fundos serão doados para dois centros universitários, Carnegie Mellon e Oxford, que estudam o cibercrime e seus métodos de prevenção.
A empresa afirma que Segurança e transparência são a base da confiança na indústria de pagamentos. Checkout.com está comprometida em corrigir seus erros, fortalecer a segurança e auxiliar os clientes afetados pelo incidente. Os representantes de serviço lembram aos comerciantes que podem contatar os representantes da empresa para obter mais assistência.
Redazione
A equipe editorial do Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias iniciais sobre cibersegurança e computação em geral.