A popular plataforma online de jogos de mesa e RPG Roll20 anunciou na quarta-feira que sofreu uma violação de dados, que expôs informações pessoais de alguns usuários.
Em uma postagem publicada em seu site oficialA Roll20 disse que em 29 de junho detectou que um “mau ator” obteve acesso a uma conta no site administrativo da empresa por uma hora, após o que a empresa “bloqueou todos os acessos não autorizados e encerrou a violação de rede”.
“O ator mal-intencionado modificou uma conta de usuário, e nós prontamente revertemos essas modificações. Durante esse tempo, o ator mal-intencionado conseguiu acessar e visualizar todas as contas de usuário”, escreveu a empresa.
O hacker, de acordo com a Roll20, “pode ter conseguido visualizar” as informações pessoais dos usuários, incluindo nome completo, endereço de e-mail, último endereço IP conhecido e os últimos quatro dígitos do cartão de crédito, se o usuário tivesse armazenado um método de pagamento em sua conta. A empresa acrescentou que o hacker não tinha acesso a senhas ou informações completas de pagamento, como endereços residenciais e números completos de cartão de crédito.
A Roll20 disse que está notificando os usuários sobre a violação. Diversos Usuários compartilhado capturas de tela da notificação por e-mail nas mídias sociais. Um repórter do TechCrunch também recebeu a mesma notificação.
O porta-voz da Roll20, Jayme Boucher, não respondeu a uma série de perguntas do TechCrunch, incluindo quantos usuários no total foram afetados, quantos usuários tiveram os últimos quatro dígitos do cartão de crédito roubados, como o hacker obteve acesso à conta administrativa e se a empresa tem alguma informação sobre quem foi o hacker ou os hackers.
O Roll20 diz em seu site que tem 12 milhões de usuários e que é “a escolha número 1 para D&D online”.
“Lamentamos sinceramente que esse incidente tenha ocorrido sob nossa supervisão. Embora não tenhamos evidências de que nenhum dado esteja sendo usado indevidamente, e nenhuma senha ou número de cartão tenha sido exposto, acreditamos na importância de sermos transparentes com nossos usuários sobre qualquer potencial exposição de suas informações pessoais”, disse Boucher ao TechCrunch em um e-mail. “Ainda estamos investigando e não temos mais detalhes para compartilhar neste momento além do que compartilhamos em nossa notificação por e-mail. Priorizamos ser o mais transparentes possível o mais rápido possível, e é por isso que notificamos os usuários hoje.”
Em 2019, o TechCrunch relatou que um hacker havia roubado mais de 600 milhões de registros de 24 sites, incluindo o Roll20. O hacker listou 4 milhões de registros da empresa na época.
