Roll20,一個在線桌上角色扮演遊戲平台,披露數據泄露事件
受歡迎的在線桌上遊戲和角色扮演遊戲平台Roll20在星期三宣布,他們遭受了一次數據泄露事件,曝露了部分用戶的個人信息。
Roll20在其官方網站上發表的一篇帖子中表示,他們在6月29日發現一名“壞漢”在公司管理網站上的帳戶中獲得了一小時的訪問權限,隨後公司“封鎖了所有未授權的訪問並結束了網絡入侵”。
該公司寫道:“壞漢修改了一個用戶帳戶,我們迅速撤銷了這些修改。在此期間,壞漢能夠訪問並查看所有用戶帳戶。”
Roll20表示,根據他們的說法,黑客“可能能夠查看”用戶的個人信息,包括全名、電子郵件地址、最後已知IP地址以及他們的信用卡的最後四位數,如果用戶在其帳戶上存儲了支付方式。公司補充說,黑客無法訪問密碼或完整付款信息,如家庭地址和完整信用卡號碼。
Roll20表示正在通知用戶這次的數據泄露事件。一些用戶在社交媒體上分享了電子郵件通知的截圖。一位TechCrunch記者也收到了同樣的通知。
Roll20發言人Jayme Boucher未回答TechCrunch提出的一系列問題,包括受影響的用戶總數、有多少用戶的信用卡最後四位數被盜、黑客如何獲得管理帳戶的訪問權限,以及公司是否有關於黑客身份的信息。
Roll20在其網站上表示,該平台擁有1200萬用戶,是“D&D在線的首選”。
“我們真誠地遺憾這一事件發生在我們的監督下。雖然我們沒有證據表明任何數據被濫用,並且沒有密碼或信用卡號碼外洩,但我們認為向用戶透明地披露可能曝光的個人信息的重要性。” Boucher在一封電子郵件中告訴TechCrunch:“我們仍在調查中,目前沒有更多細節可以分享,除了我們在電子郵件通知中提供的信息。我們優先盡早向用戶透明披露盡可能多的信息,這就是我們今天通知用戶的原因。”
2019年,TechCrunch報導稱,一名黑客從24個網站,包括Roll20,竊取了超過6億條記錄。當時,黑客在該公司列出了400萬條記錄。