Checkout.com รับมือการแฮ็ก: ปฏิเสธการจ่ายค่าไถ่และบริจาคให้การวิจัยด้านความปลอดภัย

 (checkout.com)
1 คะแนน โดย GN⁺ 2025-11-14 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • แพลตฟอร์มการชำระเงิน Checkout.com ถูกองค์กรอาชญากรรมไซเบอร์พยายาม ข่มขู่เรียกค่าไถ่ แต่ ปฏิเสธการจ่ายค่าไถ่ และนำจำนวนเงินดังกล่าวไป บริจาคให้การวิจัยด้านความปลอดภัยไซเบอร์ แทน
  • ผู้โจมตีเข้าถึง ระบบจัดเก็บไฟล์บนคลาวด์ของบุคคลที่สามแบบเลกาซี ที่ใช้งานก่อนปี 2020 โดยไม่ได้รับอนุญาต และได้ข้อมูลบางส่วนไป
  • Checkout.com ระบุชัดว่า แพลตฟอร์มประมวลผลการชำระเงิน เงินทุนของร้านค้า และข้อมูลบัตรไม่ได้รับผลกระทบแต่อย่างใด
  • บริษัทประเมินว่าอาจมีผลกระทบต่อ ร้านค้าน้อยกว่า 25% ของทั้งหมด และกำลัง ร่วมมือกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแล
  • บริษัทได้บริจาคให้กับ Carnegie Mellon University และ University of Oxford Cyber Security Center พร้อมย้ำอีกครั้งว่า ความโปร่งใสและความไว้วางใจคือคุณค่าหลักของอุตสาหกรรม

ภาพรวมเหตุการณ์

  • Checkout.com ได้รับการติดต่อเมื่อสัปดาห์ที่แล้วจาก กลุ่มอาชญากรรมชื่อ “ShinyHunters” ซึ่งอ้างว่าได้ข้อมูลที่เกี่ยวข้องกับ Checkout.com และ เรียกค่าไถ่
  • จากการสอบสวนพบว่า ผู้โจมตีได้เข้าถึง ระบบจัดเก็บไฟล์บนคลาวด์ของบุคคลที่สามที่ใช้งานก่อนปี 2020 โดยไม่ได้รับอนุญาต
    • ระบบดังกล่าวใช้สำหรับจัดเก็บ เอกสารการดำเนินงานภายในและเอกสาร onboarding ของร้านค้า
    • Checkout.com ยอมรับว่าเป็นความผิดพลาดของบริษัทที่ ไม่ได้ยกเลิกการใช้งานระบบนี้อย่างเหมาะสม
  • บริษัทระบุว่าเหตุการณ์นี้ ไม่ส่งผลกระทบต่อแพลตฟอร์มประมวลผลการชำระเงิน และผู้โจมตี ไม่สามารถเข้าถึงเงินทุนของร้านค้าหรือหมายเลขบัตรได้

ผลกระทบและมาตรการตอบสนอง

  • Checkout.com ประเมินว่า ปัจจุบันมีร้านค้าน้อยกว่า 25% ที่อาจได้รับผลกระทบ
  • บริษัทกำลังดำเนินการ ระบุร้านค้าที่ได้รับผลกระทบและติดต่อเป็นรายบุคคล พร้อมทั้ง ร่วมมือกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแลที่เกี่ยวข้อง
  • Checkout.com เน้นย้ำเรื่อง ความโปร่งใสและความรับผิดชอบ และแสดงเจตนารมณ์ที่จะ รักษาความไว้วางใจ ของพาร์ตเนอร์และลูกค้า

การปฏิเสธค่าไถ่และการตัดสินใจบริจาค

  • Checkout.com ประกาศว่าจะไม่จ่ายค่าไถ่ให้กับอาชญากร
  • บริษัทจะนำจำนวนเงินที่ถูกเรียกร้องจากการโจมตีไป บริจาคเป็นทุนสนับสนุนการวิจัยอาชญากรรมไซเบอร์ ให้แก่ Carnegie Mellon University และ University of Oxford Cyber Security Center แทน
  • บริษัทระบุว่าจะเปลี่ยนเหตุการณ์ครั้งนี้ให้เป็น แรงผลักดันต่อการลงทุนด้านความปลอดภัยของทั้งอุตสาหกรรม

จุดยืนและคำมั่นของบริษัท

  • Checkout.com ระบุว่า “ความปลอดภัย ความโปร่งใส และความไว้วางใจ คือรากฐานของอุตสาหกรรม” พร้อมกล่าวว่า จะยอมรับความผิดพลาดและปกป้องร้านค้า
  • บริษัทย้ำว่าจะ ลงทุนในการต่อสู้กับการกระทำผิดที่คุกคามเศรษฐกิจดิจิทัล
  • ร้านค้าสามารถ ขอรับการสนับสนุนผ่านช่องทางติดต่อ Checkout เดิมที่มีอยู่

บทสรุป

  • Checkout.com แสดงให้เห็นถึง จุดยืนที่เด็ดขาดต่อการข่มขู่เรียกค่าไถ่ทางไซเบอร์ ผ่านเหตุการณ์ครั้งนี้ และ
    มุ่งเสริมความแข็งแกร่งให้การป้องกันของทั้งอุตสาหกรรมผ่านการบริจาคเพื่อการวิจัยด้านความปลอดภัย
  • บริษัทกำลังมุ่งเน้น การฟื้นฟูความไว้วางใจของร้านค้า ผ่าน การเปิดเผยข้อมูลอย่างโปร่งใสและมาตรการที่มีความรับผิดชอบ

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น