Dünyanın önde gelen çevrimiçi satranç platformu olan Chess.com, bilgisayar korsanlarının ağlarına bağlı harici bir sistemden başarılı bir şekilde yararlanmasından sonra binlerce kullanıcının kişisel bilgilerini tehlikeye atan önemli bir veri ihlalini doğruladı.
Orem, Utah merkezli şirket, güvenlik olayının bir Maine sakini de dahil olmak üzere Amerika Birleşik Devletleri genelinde 4.541 kişiyi etkilediğini açıkladı.
İhlal 5 Haziran 2025’te gerçekleşti, ancak 19 Haziran 2025’e kadar şirketin güvenlik ekibi tarafından keşfedilmedi-saldırının sofistike doğasını vurgulayan iki haftalık bir boşluk.
Breach Detayları
Maine Başsavcılığı’na sunulan resmi ihlal bildirim belgelerine göre, bilgisayar korsanları şirketin “dış sistem ihlali” olarak tanımladığı şeylerle yetkisiz erişim elde etti.
Bu tür bir saldırı tipik olarak, üçüncü taraf sistemlerde veya ana şirket ağıyla bağlantıları olan satıcılardaki güvenlik açıklarından yararlanan siber suçluları içerir.
Meydan okulu veriler, isimleri ve diğer kişisel tanımlayıcıları içeriyordu, ancak Chess.com tam olarak erişilen ek bilgi türlerini belirtmedi.
Şirketin hukuk departmanı başkanı Elias Colabelli, kuruluş adına ihlal bildirimini sunarak şirketin şeffaflık ve düzenleyici uyum konusundaki taahhüdünü vurguladı.
Chess.com, 3 Eylül 2025’te yazılı bildirimler göndererek etkilenen kullanıcıları bilgilendirmek için yaklaşık üç ay sürdü. Bu zaman çizelgesi yasal gereksinimlere giriyor, ancak keşif tarihinden itibaren önemli bir gecikmeyi temsil ediyor.
Etkilenen bireyleri korumak için şirket, ücretsiz olarak 12 aylık kimlik hırsızlığı koruma hizmetleri sunmaktadır.
Bu hizmetler genellikle kredi izleme, kimlik restorasyonu yardımı ve kullanıcıların kişisel bilgilerinin herhangi bir kötüye kullanıldığını tespit etmelerine yardımcı olmak için sahtekarlık uyarılarını içerir.
Bu olay, platformların kişisel bilgiler, ödeme detayları ve davranış kalıpları dahil olmak üzere çok sayıda kullanıcı verisini depoladığı oyun endüstrisinde siber güvenlik konusunda artan endişelere katkıda bulunuyor.
Dünya çapında milyonlarca satranç meraklısına hizmet veren Chess.com, benzer güvenlik zorluklarıyla karşılaşan diğer büyük oyun platformlarına katılıyor.
Şirket, ihlal keşfinden sonra uygulanan güvenlik iyileştirmeleri hakkında belirli ayrıntıları açıklamamıştır.
Bununla birlikte, dış sistem ihlalleri genellikle kuruluşları satıcı güvenlik gereksinimlerini güçlendirmeye ve ek izleme sistemleri uygulamaya yönlendirir.
Kullanıcıların hesaplarıyla ilgili herhangi bir şüpheli etkinlik için uyanık kalmaları ve sunulan kimlik koruma hizmetlerinden yararlanmaları tavsiye edilir.
Olay, çevrimiçi oyun platformlarının karşılaştığı devam eden siber güvenlik tehditlerini ve tüm bağlı sistemlerde sağlam güvenlik önlemlerinin önemini hatırlatıyor.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.