A popular plataforma online de jogos de mesa e RPG, Roll20, anunciou na quarta-feira que sofreu uma violação de dados que expôs informações pessoais de alguns usuários.
Em um comunicado publicado em seu site oficial, a Roll20 informou que, no dia 29 de junho, detectou que um hacker conseguiu acesso a uma conta no site administrativo da empresa por uma hora. Após essa invasão, a empresa bloqueou todos os acessos não autorizados e encerrou a violação na rede.
"O hacker modificou uma conta de usuário, e nós imediatamente revertimos essas modificações. Durante esse tempo, o invasor conseguiu acessar e visualizar todas as contas de usuário", declarou a empresa.
De acordo com a Roll20, o hacker pode ter visualizado informações pessoais dos usuários, como nome completo, endereço de e-mail, último endereço IP conhecido e os quatro últimos dígitos do cartão de crédito, caso o usuário tenha armazenado um método de pagamento em sua conta. A empresa acrescentou que o invasor não teve acesso a senhas ou informações completas de pagamento, como endereços residenciais e números completos de cartões de crédito.
A Roll20 está notificando os usuários sobre a violação, e vários deles compartilharam capturas de tela da notificação por e-mail nas redes sociais.
A empresa não informou quantos usuários foram afetados, quantos tiveram os últimos quatro dígitos do cartão de crédito comprometidos, como o hacker obteve acesso à conta administrativa, ou se há alguma informação sobre a identidade do hacker ou hackers envolvidos.
A Roll20, que possui 12 milhões de usuários e se autodenomina "a escolha número 1 para D&D online", expressou seu pesar pelo incidente.
"Nós realmente lamentamos que este incidente tenha ocorrido durante nossa gestão. Embora não tenhamos evidências de que os dados estejam sendo usados de forma indevida e nenhuma senha ou número completo de cartão tenha sido exposto, acreditamos na importância de sermos transparentes com nossos usuários sobre qualquer possível exposição de suas informações pessoais", afirmou a empresa.
"Ainda estamos investigando e não temos mais detalhes para compartilhar no momento, além do que já comunicamos por e-mail. Priorizamos ser o mais transparente possível o mais rápido possível, e é por isso que notificamos os usuários hoje."
Em 2019, um hacker roubou mais de 600 milhões de registros de 24 sites, incluindo a Roll20. Na época, foram listados 4 milhões de registros da plataforma.
Via - TC
Comments