Цифры говорят
Шах и мат, киберпреступники: не каждая утечка критична
05.09.2025 |
Изображение: Газинформсервис
Одна из крупнейших в мире онлайн-платформ для игры в шахматы, Chess.com, сообщила о серьёзной утечке данных, которая затронула 4541 пользователя. Инцидент произошел 5 и 18 июня 2025 года, однако обнаружен лишь 19 июня. Компания оперативно уведомила правоохранительные органы и выпустила уведомления для потребителей 3 сентября.
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил: «Новости об утечках данных всегда вызывают ажиотаж, но не каждая утечка является критической. При чтении подобных заголовков сразу возникает ощущение, что украдено буквально всё, но в реальности, как в этом случае, речь идёт о потере крайне небольшого количества аккаунтов без какой-то конкретной персональной информации».
«Несмотря на это, ответственные за ИБ в chess.com оповестили регулятора, провели расследование и приняли все необходимые меры. Дело было, как это часто бывает, в стороннем приложении, которое обрабатывало данные сервиса и за которое специалисты chess.com отвечают весьма косвенно. Это никак не снимает ответственности, однако в ряде случаев действительно имеет смысл передать часть функций по обеспечению ИБ доверенным компаниям, например в SOC можно вынести функции мониторинга и комплаенса, а с помощью системного интегратора развернуть и обслуживать SIEM-систему», — добавил эксперт.
Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке.
