Chess.com은 사람들이 온라인으로 체스를 플레이할 수 있을 뿐만 아니라 커뮤니티 포럼과 뉴스 섹션을 제공하여 플레이어에게 최신 체스 뉴스를 제공하는 매우 인기 있는 서비스입니다. 사용자 수는 1억 명이 넘고 매일 수백만 개의 게임이 플레이됩니다. 예를 들어, 현재 사이트 상단에 있는 카운터를 보면 오늘 약 2천만 개의 게임이 플레이되었으며 동시에 거의 20만 명이 온라인에 접속하고 있음을 알 수 있습니다. 이제 플랫폼은 일부 플레이어에게 영향을 미치는 데이터 침해를 공개했습니다.

Bleeping Computer에 따르면 Chess.com은 일부 고객에게 해당 플랫폼에서 사용되는 제3자 파일 전송 애플리케이션의 데이터 유출로 인해 서비스가 간접적으로 영향을 받았다는 내용의 공지를 발행했습니다. 이번 사건은 올해 6월 5일부터 6월 18일까지 발생했으며 회사는 6월 19일에 데이터 유출 사실을 발견했다.

Chess.com은 위반 범위를 평가하고 이를 억제하기 위해 즉시 관련 법 집행 기관과 보안 전문가에게 통보했습니다. 프로세스가 성공적이었음에도 불구하고 약 4,500명의 사용자 데이터가 여전히 노출되었습니다. 이러한 위반에는 개인 식별 정보(PII)가 포함되었을 수 있지만 금융 데이터는 캡처되지 않았습니다.

1억 명의 사용자를 보유한 플랫폼의 경우 4,500명의 사용자는 전체 사용자의 0.0045%에 불과하므로 작게 들릴 수 있습니다. 그러나 이 서비스는 영향을 받은 사용자에게 수년 동안 신원 도용 및 신용 모니터링을 계속 제공합니다. 영향을 받는 사용자는 2025년 12월 3일까지 무료 서비스에 가입해야 합니다.

Chess.com은 자사가 사용하는 타사 파일 전송 애플리케이션만 영향을 받았다고 강조했습니다. 자체 인프라는 여전히 견고하고 영향을 받지 않습니다. 어떤 앱이 손상되었는지는 확실하지 않지만, 도난당한 데이터가 아직 온라인에서 발견되지 않았거나 악의적인 행위자가 오용하지 않았다는 사실을 알면 안심이 됩니다.