Óriáscégek is érintettek lehetnek
A Checkout.com főként nagyvállalatok fizetési rendszereit szolgálja ki, például az eBay, az Uber Eats, az Adidas, az IKEA, az Alibaba és a Samsung is a partnerei között szerepelnek. A most ellopott adatok főként a 2020 előtti időszakból származnak, és olyan dokumentumokat és onboardinganyagokat tartalmaznak, amelyek jelentős részben kereskedői adatokra vonatkoznak. A cég szerint a jelenlegi ügyfélkör kevesebb mint 25 százalékát érinti a visszaélés, de a korábbi ügyfelek információi is veszélybe kerülhettek.
Nem enged a zsarolásnak
A ShinyHunters banda nem először hajt végre hasonló támadást: jellemzően adathalászat, jogosultsággal való visszaélés vagy társadalmi manipuláció útján szerzi meg cégek bizalmas adatait, majd milliós váltságdíjat követel. A Checkout.com azonban nem hajlandó fizetni, helyette a Carnegie Mellon Egyetemnek és az Oxfordi Egyetem Kiberbiztonsági Központjának adományozza a váltságdíj összegét, hogy ezzel segítse a kiberbűnözés elleni kutatásokat.
Szorosabb védelem a jövőben
A cég elismerte, hogy a biztonsági hiba egy nem megfelelően leszerelt régi rendszeren keresztül következett be, amelynek nevét nem közölték. A jövőben a Checkout.com megerősíti technikai védelmét, hogy ügyfelei biztonságát hatékonyabban garantálhassa.
