Platform permainan meja dan permainan peran online populer Roll20 mengumumkan pada hari Rabu bahwa mereka telah mengalami pelanggaran data, yang mengungkap beberapa informasi pribadi penggunanya.
Dalam postingan yang dipublikasikan di situs resminyaRoll20 mengatakan bahwa pada tanggal 29 Juni mereka mendeteksi bahwa “aktor jahat” memperoleh akses ke akun di situs administratif perusahaan selama satu jam, setelah itu perusahaan “memblokir semua akses tidak sah dan mengakhiri pelanggaran jaringan.”
“Pelaku jahat memodifikasi satu akun pengguna, dan kami segera membatalkan modifikasi tersebut. Saat ini, pelaku jahat dapat mengakses dan melihat semua akun pengguna,” tulis perusahaan tersebut.
Peretas, menurut Roll20, “mungkin dapat melihat” informasi pribadi pengguna, termasuk nama lengkap, alamat email, alamat IP terakhir yang diketahui, dan empat digit terakhir kartu kredit mereka, jika pengguna telah menyimpan metode pembayaran di akun mereka. Perusahaan menambahkan bahwa peretas tidak memiliki akses ke kata sandi atau informasi pembayaran lengkap seperti alamat rumah dan nomor kartu kredit lengkap.
Roll20 mengatakan pihaknya memberi tahu pengguna tentang pelanggaran tersebut. beberapa pengguna bersama tangkapan layar notifikasi email di media sosial. Seorang reporter TechCrunch juga menerima pemberitahuan yang sama.
Juru bicara Roll20 Jayme Boucher tidak menanggapi serangkaian pertanyaan dari TechCrunch, termasuk berapa banyak pengguna yang terpengaruh, berapa banyak pengguna yang empat digit terakhir kartu kreditnya dicuri, bagaimana peretas memperoleh akses ke akun administratif, dan apakah perusahaan memiliki akses ke akun administratif. informasi tentang siapa hacker atau peretas itu.
Roll20 menyatakan di situs webnya bahwa ia memiliki 12 juta pengguna dan merupakan “pilihan No. 1 untuk D&D online”.
“Kami sangat menyesal kejadian ini terjadi di bawah pengawasan kami. Meskipun kami tidak memiliki bukti bahwa ada data yang disalahgunakan, dan tidak ada kata sandi atau nomor kartu yang terungkap, kami percaya akan pentingnya bersikap transparan kepada pengguna kami tentang potensi pengungkapan informasi pribadi mereka,” kata Boucher kepada TechCrunch melalui email. “Kami masih menyelidiki dan tidak memiliki rincian lebih lanjut untuk dibagikan saat ini selain apa yang kami bagikan dalam pemberitahuan email kami. Kami memprioritaskan untuk bersikap setransparan mungkin sesegera mungkin, dan itulah sebabnya kami memberi tahu pengguna hari ini.”
Pada tahun 2019, TechCrunch melaporkan bahwa seorang peretas telah mencuri lebih dari 600 juta catatan dari 24 situs web, termasuk Roll20. Peretas mendaftarkan 4 juta catatan dari perusahaan pada saat itu.
