Ведущая мировая онлайн-платформа для игры в шахматы Chess.com официально подтвердила масштабную утечку данных, вызванную взломом внешней системы, подключенной к её сети. Инцидент затронул персональную информацию 4541 пользователя из США, включая одного жителя штата Мэн.
Компания из Орема, штат Юта, сообщила, что несанкционированное проникновение произошло 5 июня 2025 года, однако служба безопасности обнаружила его лишь 19 июня 2025 года. Двухнедельный промежуток между взломом и обнаружением указывает на сложный характер атаки.
Согласно официальным документам об утечке, поданным в офис Генерального прокурора штата Мэн, злоумышленники получили доступ через так называемый "взлом внешней системы". Этот тип атаки обычно предполагает эксплуатацию уязвимостей в системах третьих сторон или поставщиков, имеющих подключение к основной корпоративной сети.
Скомпрометированные данные включали имена и другие персональные идентификаторы, хотя точный состав дополнительной информации, к которой получили доступ злоумышленники, компания не уточнила.
Руководитель юридического отдела Chess.com Элиас Колабелли подал уведомление о нарушении от имени организации, подчеркнув приверженность компании прозрачности и соблюдению нормативных требований. Уведомления пострадавшим пользователям были направлены в письменной форме 3 сентября 2025 года - спустя почти три месяца после обнаружения инцидента. Данный временной промежуток соответствует юридическим требованиям, но представляет собой значительную задержку относительно даты обнаружения.
Для защиты пострадавших лиц компания предлагает бесплатные услуги защиты от кражи личных данных сроком на 12 месяцев. Эти услуги обычно включают мониторинг кредитной истории, помощь в восстановлении идентичности и предупреждения о мошенничестве для своевременного выявления неправомерного использования персональной информации.
Данный инцидент усиливает растущую озабоченность по поводу кибербезопасности в игровой индустрии, где платформы хранят огромные объемы пользовательских данных, включая личную информацию, платежные реквизиты и поведенческие паттерны. Chess.com, обслуживающая миллионы энтузиастов шахмат по всему миру, присоединилась к другим крупным игровым платформам, столкнувшимся с аналогичными проблемами безопасности.
Компания не раскрыла конкретные детали улучшений в системе безопасности, внедренных после обнаружения утечки. Однако подобные инциденты часто заставляют организации ужесточать требования к безопасности поставщиков и внедрять дополнительные системы мониторинга.
Пользователям рекомендуется сохранять бдительность в отношении любой подозрительной активности, связанной с их учетными записями, и воспользоваться предложенными услугами защиты идентичности. Этот случай служит напоминанием о постоянных киберугрозах, с которыми сталкиваются онлайн-игровые платформы, и о важности комплексных мер безопасности для всех подключенных систем.
