A fintech britânica Checkout revelou que o grupo hacker ShinyHunters invadiu um sistema legado de armazenamento em nuvem da empresa e está tentando extorqui-la mediante pedido de resgate.
Segundo a companhia, embora os dados roubados envolvam uma parte significativa da sua base de clientes comerciantes, ela não pretende pagar o valor solicitado.
Em vez disso, o foco será investir no fortalecimento das defesas de segurança.
A Checkout opera o checkout.com e é uma empresa global de processamento de pagamentos, oferecendo uma API unificada, portals de pagamento hospedados, SDKs móveis e plugins para integração em plataformas já existentes.
A solução suporta múltiplos métodos de pagamento e incorpora funcionalidades essenciais, como detecção de fraude, verificação de identidade (KYC) e sistema de resolução de disputas.
Seus serviços estão integrados a algumas das maiores companhias do mundo, como eBay, Uber Eats, Adidas, GE Healthcare, IKEA, Klarna, Pinterest, Alibaba, Shein, Sainsbury's, Sony, DocuSign, Samsung e HelloFresh, movimentando bilhões em receita de mercadorias.
De acordo com a Checkout, o ShinyHunters acessou um sistema legado de armazenamento em nuvem de terceiros que não foi devidamente desativado, contendo dados de comerciantes de 2020 ou anteriores, além de documentos operacionais internos e materiais de onboarding.
“Na semana passada, a Checkout.com foi contatada por um grupo criminoso conhecido como ShinyHunters, que alegou ter obtido dados relacionados à empresa e exigiu um resgate”, afirmou a companhia em comunicado oficial.
“Após investigação, confirmamos que esses dados foram obtidos por meio de acesso não autorizado a um sistema legado de armazenamento em nuvem de terceiros, utilizado em 2020 e anos anteriores.”
A empresa estima que menos de 25% da base atual de comerciantes foi afetada, mas o vazamento também inclui clientes antigos.
ShinyHunters é um grupo internacional de cibercriminosos que costuma exfiltrar dados de grandes organizações, geralmente por meio de phishing, ataques OAuth ou engenharia social, e depois exige pagamentos elevados para não divulgar essas informações.
Recentemente, o grupo esteve relacionado à exploração de uma vulnerabilidade zero-day no Oracle E-Business Suite (
CVE-2025-61884
), além de ataques contra Salesforce e Drift que afetaram várias organizações no início deste ano.
A Checkout.com reafirmou que não cederá à chantagem e irá doar o valor do resgate exigido para a Carnegie Mellon University e para o University of Oxford Cyber Security Center, a fim de financiar pesquisas relacionadas a crimes cibernéticos.
Paralelamente, a empresa se comprometeu a aprimorar suas medidas de segurança para oferecer maior proteção aos seus clientes daqui em diante.
Até o momento, a Checkout.com não revelou qual sistema de armazenamento em nuvem de terceiros foi comprometido nem os detalhes técnicos do método utilizado na invasão.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...