Chess.com ist ein sehr beliebter Dienst, der es Menschen ermöglicht, online Schach zu spielen und außerdem ein Community-Forum und einen News-Bereich bereitstellt, um die Spieler über die neuesten Schachnachrichten auf dem Laufenden zu halten. Es hat über 100 Millionen Nutzer und täglich werden Millionen Spiele gespielt. Derzeit zeigt der Zähler oben auf der Website beispielsweise an, dass heute rund 20 Millionen Spiele gespielt wurden und fast 200.000 Menschen gleichzeitig online waren. Nun hat die Plattform einen Datenverstoß offengelegt, der einige Spieler betrifft.

Laut Bleeping Computer hat Chess.com einige Kunden darüber informiert, dass seine Dienste indirekt von einer Datenschutzverletzung einer von der Plattform verwendeten Dateiübertragungsanwendung eines Drittanbieters betroffen sind. Der Vorfall ereignete sich zwischen dem 5. und 18. Juni dieses Jahres, wobei das Unternehmen die Datenschutzverletzung am 19. Juni entdeckte.
Chess.com benachrichtigte umgehend die zuständigen Strafverfolgungsbehörden und beauftragte Sicherheitsexperten, das Ausmaß des Verstoßes zu beurteilen und ihn einzudämmen. Obwohl der Prozess erfolgreich war, waren die Daten von fast 4.500 Benutzern weiterhin offengelegt. Diese Verstöße betrafen möglicherweise personenbezogene Daten (PII), es wurden jedoch keine Finanzdaten erfasst.
Bei einer Plattform mit 100 Millionen Nutzern mögen 4.500 Nutzer klein klingen, da dies nur 0,0045 % der Nutzer ausmacht. Allerdings bietet der Dienst betroffenen Nutzern noch mehrere Jahre lang Identitätsdiebstahl und Bonitätsüberwachung. Betroffene Nutzer haben bis zum 3. Dezember 2025 Zeit, sich für diese kostenlosen Dienste anzumelden.
Chess.com betonte, dass nur die von ihm verwendete Dateiübertragungsanwendung eines Drittanbieters betroffen sei; Die eigene Infrastruktur bleibt robust und unberührt. Es ist unklar, welche App kompromittiert wurde, aber es ist beruhigend zu wissen, dass die gestohlenen Daten noch nicht online entdeckt oder von böswilligen Akteuren missbraucht wurden.