Ödeme işleyicisi Checkout.com yakın zamanda siber suç grubu “ShinyHunters” tarafından hedef alındıktan sonra bir veri ihlali yaşadı.
Saldırganlar, üçüncü taraf bir bulut sisteminde depolanan eski verilere erişti. Şans eseri Checkout.com’un canlı ödeme işleme ortamı etkilenmedi ve hiçbir satıcı fonuna veya kart numarasına erişilemedi.
Şirket, ihlalin geçen hafta ShinyHunters’ın fidye talebiyle kendileriyle iletişime geçmesiyle gerçekleştiğini açıkladı.
Checkout.com’un araştırmasına göre siber suçlular, en son 2020’de kullanılan eski bir bulut depolama sistemini kullanarak belgeleri ele geçirdi.
Dahili kayıtlar ve satıcıya katılım bilgileri için kullanılan bu depolama sistemi, gerektiği gibi hizmet dışı bırakılmamıştı. Sonuç olarak mevcut satıcıların yaklaşık %25’i etkilenebilir.
Checkout.com’un merkezi ödeme sistemi hiçbir zaman risk altında olmadı. Çalınan bilgiler herhangi bir ödeme kartı numarasını veya ticari banka fonunu içermiyor.
Checkout.com’un Baş Teknoloji Sorumlusu Mariano Albera, eski sistemin doğru şekilde kapatılmaması konusunda tüm sorumluluğun şirketin üstlendiğini açıkladı.
Bu olayın neden olduğu endişeden dolayı özür diledi ve etkilenen herkesi bilgilendirmek için çalıştıklarını vurguladı. Şirket ayrıca soruşturma boyunca kolluk kuvvetleri ve ilgili düzenleyici kurumlarla işbirliği sağladı.
Checkout.com, ShinyHunters’ın talep ettiği fidyeyi ödemeyi kesinlikle reddediyor. Bunun yerine şirket, siber güvenlik araştırmalarını desteklemek için eşdeğer miktarda fidye bağışlamaya karar verdi.
Alıcılar, siber suçlarla mücadele konusundaki araştırmalarıyla tanınan Carnegie Mellon Üniversitesi ve Oxford Üniversitesi Siber Güvenlik Merkezi’dir.
Şirket, bu olumsuz deneyimi tüm sektör için olumlu bir adıma dönüştürmek istiyor. Checkout.com hataları konusunda şeffaf olmayı, tüccarlarını korumayı ve dijital ekonomide güvenliğin güçlendirilmesine yardımcı olmayı vaat ediyor.
Etkilenen tüm ortaklara yardım etme sözü verdiler ve destek hatlarının soru veya endişeleriniz için her zaman açık olduğunu söylediler.
Checkout.com’un yanıtı güveni korumanın, güvenliğe yatırım yapmanın ve siber suçlular tarafından gasp edilmeyi reddetmenin öneminin altını çiziyor. Şirketin söylediği gibi güvenlik, şeffaflık ve güven, ödeme sektörünün merkezinde yer alıyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.