Thought Leadership
Die weltgrößte Schachplattform Chess.com meldet einen Sicherheitsvorfall bei einem externen Dienstleister. Persönliche Daten tausender Nutzer wurden durch Unbefugte eingesehen.
Die Online-Schachplattform hat ihre Nutzer über einen Sicherheitsvorfall informiert. Angreifer erlangten unbefugten Zugriff auf Daten, die bei einem externen Datentransfer-Dienstleister gespeichert waren (via Cybernews).
Attacke erfolgte an zwei Tagen
Der Vorfall wurde Ende Juni bekannt. Bei der anschließenden Untersuchung stellte sich heraus, dass die Cyberkriminellen bereits am 5. Juni und erneut am 18. Juni auf das System zugegriffen hatten. Chess.com erklärte, dass ausschließlich der externe File-Transfer-Service kompromittiert wurde – die eigenen Systeme der Plattform blieben unberührt.
Nach Angaben gegenüber der Generalstaatsanwaltschaft von Maine sind 4500 Personen von dem Datenleck betroffen. Chess.com bezeichnet dies als 0,003 Prozent seiner Nutzerbasis.
Hauptsystem blieb verschont
Das Unternehmen versichert, dass weder der Programmcode noch die Nutzerkonten von Chess.com selbst kompromittiert wurden. Hinweise auf missbräuchliche Verwendung oder Veröffentlichung der abgegriffenen Daten gebe es nicht.
Nach Bekanntwerden des Vorfalls habe man sofort die Behörden informiert und zusätzliche Sicherheitsmaßnahmen eingeleitet. Der Incident sei inzwischen unter Kontrolle gebracht worden.
Kreditüberwachung als Vorsichtsmaßnahme
Chess.com stellt betroffenen Nutzern über einen Drittanbieter Kreditüberwachungsdienste zur Verfügung. Außerdem empfiehlt das Unternehmen, Konten regelmäßig auf verdächtige Aktivitäten zu kontrollieren.
