Roll20, internetinė stalinių vaidmenų žaidimų platforma, atskleidžia duomenų pažeidimą
Populiari internetinė stalo ir vaidmenų žaidimų platforma „Roll20“ trečiadienį paskelbė, kad patyrė duomenų pažeidimą, dėl kurio buvo atskleista kai kurių vartotojų asmeninė informacija.
Savo oficialioje svetainėje paskelbtame įraše Roll20 teigė, kad birželio 29 d. aptiko, kad „blogas veikėjas“ vienai valandai gavo prieigą prie paskyros bendrovės administracinėje svetainėje, o po to bendrovė „užblokavo bet kokią neteisėtą prieigą ir nutraukė tinklo pažeidimas“.
„Blogas veikėjas pakeitė vieną vartotojo abonementą, o mes nedelsdami atšaukėme tuos pakeitimus. Per tą laiką blogas veikėjas galėjo pasiekti ir peržiūrėti visas vartotojų paskyras“, – rašė bendrovė.
Roll20 teigimu, įsilaužėlis „galėjo matyti“ asmeninę vartotojų informaciją, įskaitant vardą, pavardę, el. pašto adresą, paskutinį žinomą IP adresą ir paskutinius keturis jų kredito kortelės skaitmenis, jei vartotojas būtų išsaugojęs mokėjimą. metodą savo sąskaitoje. Bendrovė pridūrė, kad įsilaužėlis neturėjo prieigos prie slaptažodžių ar visos mokėjimo informacijos, pvz., namų adresų ir visų kredito kortelių numerių.
Roll20 teigė, kad praneša vartotojams apie pažeidimą. Keletas vartotojų socialiniuose tinkluose pasidalijo el. pašto pranešimo ekrano kopijomis. „TechCrunch“ žurnalistas taip pat gavo tą patį pranešimą.
Roll20 atstovas Jayme'as Boucheris neatsakė į daugybę „TechCrunch“ klausimų, įskaitant tai, kiek vartotojų iš viso buvo paveikta, kiek vartotojų buvo pavogti paskutiniai keturi kredito kortelės skaitmenys, kaip įsilaužėlis gavo prieigą prie administracinės paskyros ir ar bendrovė turi bet kokios informacijos apie tai, kas buvo įsilaužėlis ar įsilaužėliai.
„Roll20“ savo svetainėje teigia, kad turi 12 milijonų vartotojų ir kad tai „pirmas pasirinkimas D&D internete“.
„Labai apgailestaujame, kad šis incidentas įvyko mūsų akimis. Nors neturime įrodymų, kad jokie duomenys būtų piktnaudžiaujami, ir nebuvo atskleisti jokie slaptažodžiai ar kortelių numeriai, manome, kad svarbu būti atviriems vartotojams apie bet kokį galimą jų asmeninės informacijos atskleidimą“, – el. laiške „TechCrunch“ sakė Boucheris. . „Mes vis dar tiriame ir šiuo metu negalime pasidalinti daugiau informacijos, nei pasidalinome el. pašto pranešime. Pirmenybę teikėme tam, kad būtų kuo greičiau kuo skaidresnis, todėl šiandien informavome vartotojus.
2019 m. TechCrunch pranešė, kad įsilaužėlis pavogė daugiau nei 600 milijonų įrašų iš 24 svetainių, įskaitant Roll20. Įsilaužėlis tuo metu išvardijo 4 milijonus įmonės įrašų.