Chess.com, salah satu portal catur online terbesar di dunia, mengungkapkan adanya insiden kebocoran data akibat akses tidak sah ke aplikasi transfer file pihak ketiga yang digunakan platform.
Kronologi Insiden
- 5–18 Juni 2025: Aktor ancaman berhasil mempertahankan akses ke aplikasi transfer file.
- 19 Juni 2025: Chess.com mendeteksi aktivitas mencurigakan, segera memulai investigasi, melibatkan pakar keamanan, dan memberi tahu aparat penegak hukum.
Skala Dampak
Dari total lebih dari 100 juta pengguna, hanya sekitar 4.500 akun yang terdampak—proporsi yang sangat kecil.
- Data berpotensi terakses: nama dan informasi pribadi lain (Personally Identifiable Information/PII).
- Tidak terdampak: infrastruktur Chess.com, akun anggota, serta data finansial.
- Status saat ini: belum ada bukti data yang bocor dipublikasikan atau disalahgunakan.
Langkah Penanganan
Chess.com menegaskan telah memperkuat keamanan sistemnya dan menawari anggota terdampak layanan gratis berupa:
- 1–2 tahun pemantauan kredit & perlindungan pencurian identitas.
- Pengguna diminta mendaftar layanan ini sebelum 3 Desember 2025.
Insiden Sebelumnya
Ini bukan pertama kalinya Chess.com menghadapi masalah keamanan. Pada November 2023, lebih dari 800.000 data pengguna terekspos akibat penyalahgunaan celah API, dengan data seperti email, nama lengkap, username, dan lokasi geografis dipublikasikan di forum peretasan.
Sumber: Chess.com