A Checkout.com, processadora de pagamentos, revelou um vazamento significativo de dados após um ataque direcionado do grupo cibercriminoso ShinyHunters. O incidente levantou preocupações imediatas no setor fintech, mas a resposta rápida da empresa e sua comunicação transparente trouxeram alguma tranquilidade para seus parceiros comerciais e clientes. O ataque ocorreu devido à exploração de um sistema de armazenamento em nuvem legado, que estava acessível desde 2020 e continha registros internos sensíveis e informações de integração de comerciantes. A investigação da Checkout.com indicou que cerca de 25% de sua base atual de comerciantes poderia ser afetada. Apesar da demanda de resgate feita pelos criminosos, a empresa se recusou a pagar e, em vez disso, decidiu doar um valor equivalente para iniciativas de pesquisa em cibersegurança em instituições renomadas, como a Universidade Carnegie Mellon e o Centro de Cibersegurança da Universidade de Oxford. Este incidente destaca a vulnerabilidade representada por sistemas legados e a importância de uma gestão de infraestrutura abrangente. A Checkout.com se comprometeu a fortalecer sua postura de segurança e a apoiar os comerciantes afetados, mantendo canais de comunicação abertos para quaisquer preocupações.
Fonte: https://cyberpress.org/checkout-com-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/11/2025 • Risco: ALTO
VAZAMENTO
Vazamento da Checkout.com: ShinyHunters invade armazenamento em nuvem
RESUMO EXECUTIVO
O incidente da Checkout.com serve como um alerta para a importância da gestão de sistemas legados e a necessidade de uma postura de segurança robusta. A recusa em pagar o resgate e o investimento em pesquisa demonstram um compromisso com a segurança a longo prazo, essencial para a confiança dos clientes e a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à exposição de dados e à necessidade de reforço na segurança.
Operacional
Exposição de dados sensíveis de aproximadamente 25% da base de comerciantes.
Setores vulneráveis
['Fintech', 'Serviços financeiros', 'E-commerce']
📊 INDICADORES CHAVE
25% da base de comerciantes da Checkout.com pode ter sido afetada.
Indicador
Nenhum número de cartão de pagamento ou dados de transações ao vivo foram comprometidos.
Contexto BR
Doações equivalentes ao valor do resgate serão feitas para instituições de pesquisa em cibersegurança.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de sistemas legados e garantir que estejam devidamente desativados.
2
Implementar medidas de segurança adicionais para proteger dados sensíveis.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas legados e a gestão de dados sensíveis, especialmente em um setor tão crítico quanto o de pagamentos.
⚖️ COMPLIANCE
Implicações diretas para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
