A fintech britânica Checkout revelou que o grupo hacker ShinyHunters invadiu um sistema legado de armazenamento em nuvem da empresa e está tentando extorqui-la mediante pedido de resgate.
Segundo a companhia, embora os dados roubados envolvam uma parte significativa da sua base de clientes comerciantes, ela não pretende pagar o valor solicitado.
Em vez disso, o foco será investir no fortalecimento das defesas de segurança.
A Checkout opera o checkout.com e é uma empresa global de processamento de pagamentos, oferecendo uma API unificada, portals de pagamento hospedados, SDKs móveis e plugins para integração em plataformas já existentes.
A solução suporta múltiplos métodos de pagamento e incorpora funcionalidades essenciais, como detecção de fraude, verificação de identidade (KYC) e sistema de resolução de disputas.
Seus serviços estão integrados a algumas das maiores companhias do mundo, como eBay, Uber Eats, Adidas, GE Healthcare, IKEA, Klarna, Pinterest, Alibaba, Shein, Sainsbury's, Sony, DocuSign, Samsung e HelloFresh, movimentando bilhões em receita de mercadorias.
De acordo com a Checkout, o ShinyHunters acessou um sistema legado de armazenamento em nuvem de terceiros que não foi devidamente desativado, contendo dados de comerciantes de 2020 ou anteriores, além de documentos operacionais internos e materiais de onboarding.
“Na semana passada, a Checkout.com foi contatada por um grupo criminoso conhecido como ShinyHunters, que alegou ter obtido dados relacionados à empresa e exigiu um resgate”, afirmou a companhia em comunicado oficial.
“Após investigação, confirmamos que esses dados foram obtidos por meio de acesso não autorizado a um sistema legado de armazenamento em nuvem de terceiros, utilizado em 2020 e anos anteriores.”
A empresa estima que menos de 25% da base atual de comerciantes foi afetada, mas o vazamento também inclui clientes antigos.
ShinyHunters é um grupo internacional de cibercriminosos que costuma exfiltrar dados de grandes organizações, geralmente por meio de phishing, ataques OAuth ou engenharia social, e depois exige pagamentos elevados para não divulgar essas informações.
Recentemente, o grupo esteve relacionado à exploração de uma vulnerabilidade zero-day no Oracle E-Business Suite (
CVE-2025-61884
), além de ataques contra Salesforce e Drift que afetaram várias organizações no início deste ano.
A Checkout.com reafirmou que não cederá à chantagem e irá doar o valor do resgate exigido para a Carnegie Mellon University e para o University of Oxford Cyber Security Center, a fim de financiar pesquisas relacionadas a crimes cibernéticos.
Paralelamente, a empresa se comprometeu a aprimorar suas medidas de segurança para oferecer maior proteção aos seus clientes daqui em diante.
Até o momento, a Checkout.com não revelou qual sistema de armazenamento em nuvem de terceiros foi comprometido nem os detalhes técnicos do método utilizado na invasão.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...