Chess.com – nền tảng cờ vua trực tuyến nổi tiếng với hơn 100 triệu người dùng – vừa công bố bị ảnh hưởng bởi một vụ rò rỉ dữ liệu liên quan đến ứng dụng bên thứ ba.
Theo Bleeping Computer, Chess.com đã gửi thông báo đến một số khách hàng cho biết dịch vụ bị tác động gián tiếp bởi sự cố bảo mật xảy ra với một ứng dụng truyền tải tệp tin mà nền tảng sử dụng. Vụ việc diễn ra từ ngày 5 đến 18/6 năm nay, và Chess.com phát hiện vào ngày 19/6.
Ngay sau đó, Chess.com đã báo cho cơ quan chức năng và mời các chuyên gia an ninh mạng vào điều tra, khoanh vùng ảnh hưởng. Kết quả cho thấy dữ liệu của khoảng 4.500 người dùng đã bị lộ, có thể bao gồm thông tin nhận dạng cá nhân (PII), nhưng không có dữ liệu tài chính nào bị truy cập.
Trong tổng số 100 triệu người dùng, con số 4.500 chỉ chiếm khoảng 0,0045%. Tuy nhiên, Chess.com vẫn cung cấp miễn phí dịch vụ giám sát tín dụng và phòng chống đánh cắp danh tính trong 2 năm cho những khách hàng bị ảnh hưởng, hạn đăng ký đến ngày 3/12/2025.
Nền tảng nhấn mạnh rằng chỉ ứng dụng truyền tải tệp bên thứ ba bị tác động, còn hệ thống hạ tầng nội bộ của Chess.com vẫn an toàn. Hiện chưa ghi nhận dữ liệu bị rò rỉ xuất hiện trên mạng hoặc bị kẻ xấu lợi dụng.
Vào tháng 11 năm 2023, Chess.com đã gặp phải một sự cố an ninh mạng tương tự, trong đó hơn 800.000 hồ sơ người dùng đã bị đánh cắp từ trang web của họ bằng cách khai thác lỗ hổng API và sau đó bị đăng tải lên một diễn đàn hack.