Checkout.com’un veri ihlali endişeleri, küresel ödeme işlemcisinin yakın zamanda siber suç grubu ShinyHunters tarafından hedef alındığını doğrulamasının ardından ortaya çıktı. Şirket, saldırganların eski bir üçüncü taraf bulut ortamında depolanan belgelere erişim elde ettiğini, ancak temel ödeme işleme sistemlerinin ve hassas finansal bilgilerin etkilenmediğini bildirdi.
İlk bulgulara göre Checkout.com veri ihlali, ShinyHunters’ın en son 2020’de kullanılan eski bir depolama sistemine erişmesi sırasında meydana geldi. Ortam, dahili operasyonel dosyaları ve üye işyeri katılım belgelerini içeriyordu.
Checkout.com, sistemin yetkisiz erişime izin vererek uygun şekilde devre dışı bırakılmadığını doğruladı.
Checkout.com Veri İhlalinin Merkezindeki Eski Bulut Sistemi
Checkout.com veri ihlali, şirketin mevcut satıcı tabanının tahminen %25’ini etkiliyor; ancak ele geçirilen veriler ödeme kartı numaralarını, ticari banka fonlarını veya gerçek zamanlı işlem işlemleriyle bağlantılı herhangi bir bilgiyi içermiyor.
Checkout.com yaptığı açıklamada canlı ödeme platformunun hedeflenen sistemden tamamen izole edildiğini vurguladı. Sonuç olarak hiçbir işlem hizmeti, ödeme akışı veya ticari fon riske atılmadı.
Checkout.com’daki veri ihlali, ShinyHunters’ın geçen hafta bir gasp talebiyle Checkout.com ile iletişime geçmesiyle ortaya çıktı. Şirket buna uymak yerine fidyeyi ödemeyeceğini kamuoyuna duyurdu.
Checkout.com, suçluların talep ettiği eşdeğer miktarı siber güvenlik araştırmalarıyla tanınan iki büyük kuruma bağışlayacağını belirtti: Carnegie Mellon Üniversitesi ve Oxford Üniversitesi Siber Güvenlik Merkezi.
Şirket, kararın suç niteliğindeki bir saldırıyı daha geniş güvenlik topluluğunu güçlendirme fırsatına dönüştürmeyi amaçladığını söyledi.
CTO Sorumluluk Alıyor ve Şeffaflık Çağrısında Bulunuyor
Checkout.com’un Baş Teknoloji Sorumlusu Mariano Albera, şirketin eski bulut depolama sistemini tamamen kullanımdan kaldırmadaki başarısızlığının sorumluluğunu kabul eden ayrıntılı bir yanıt yayınladı.
İhlalin “2020 ve önceki yıllarda kullanılan” bir sistemden kaynaklandığını doğruladı ve hiçbir hassas finansal veriye dokunulmadığını yineledi. Albera, tüccarlar ve ortaklardan kaynaklanan endişelerden dolayı özür dileyerek şunları söyledi:
- “Bu bizim hatamızdı ve tüm sorumluluğu üstleniyoruz.”
- Bu olayın ortaklarımız ve halkımız açısından endişe yaratmasından dolayı üzgünüz.”
- “Güvenlik, şeffaflık ve güven sektörümüzün temelidir.”
Albera, Checkout.com’un potansiyel olarak etkilenecek ortakları bilgilendirmeye kararlı olduğunu ve daha geniş bir soruşturmanın parçası olarak kolluk kuvvetleri ve ilgili düzenleyicilerle işbirliği yaptığını vurguladı.
Şirket Satıcı Koruma Taahhüdünü Güçlendiriyor
Checkout.com veri ihlali kritik olmayan bilgileri içerse de şirket, eski teknolojiye bağlı eksiklikleri gidermenin önemini kabul etti. Ayrıca açıklama veya yardım isteyen tüm tüccarlara tam destek sözü verdi.
Checkout.com, destek kanallarının açık kaldığını ve hesap temsilcilerinin, verileri eski sistemde depolanmış olabilecek herkese proaktif bir şekilde ulaştığını belirtti.
Kuruluş, bu olayın, özellikle eski altyapı ve üçüncü taraf depolama ortamlarının sona ermesiyle bağlantılı olan gelecekteki teknoloji yönetişim süreçlerini de etkileyeceğini söyledi.
Checkout.com, fidye miktarını bağışlama kararının siber şantajlara karşı sembolik ama anlamlı bir duruş olduğunu belirtti. Şirket, akademik siber güvenlik araştırmalarını finanse ederek yalnızca kendisi için değil, daha geniş dijital ekosistem için savunmaların güçlendirilmesine yardımcı olmayı amaçlıyor.
Şirket, bu tür olayların tekrarlanmamasını sağlamak için şeffaflığa, hesap verebilirliğe ve daha güçlü güvenlik yatırımlarına öncelik vermeye devam edeceğini belirtti.