La popular plataforma de juegos de mesa y de rol en línea Roll20 anunció el miércoles que había sufrido una violación de datos, que expuso la información personal de algunos usuarios.
En un post publicado en su sitio web oficialRoll20 dijo que el 29 de junio había detectado que un “mal actor” obtuvo acceso a una cuenta en el sitio web administrativo de la empresa durante una hora, después de lo cual la empresa “bloqueó todo acceso no autorizado y puso fin a la violación de la red”.
“El actor malicioso modificó una cuenta de usuario y revertimos rápidamente esas modificaciones. Durante este tiempo, el actor malicioso pudo acceder y ver todas las cuentas de usuario”, escribió la empresa.
Según Roll20, el hacker “podría haber visto” la información personal de los usuarios, incluyendo el nombre completo, la dirección de correo electrónico, la última dirección IP conocida y los últimos cuatro dígitos de su tarjeta de crédito, si el usuario había almacenado un método de pago en su cuenta. La compañía agregó que el hacker no tenía acceso a las contraseñas ni a la información completa de pago, como las direcciones de domicilio y los números completos de las tarjetas de crédito.
Roll20 dijo que está notificando a los usuarios sobre la violación. Varios usuarios compartido Capturas de pantalla de la notificación por correo electrónico en las redes sociales. Un reportero de TechCrunch también recibió la misma notificación.
El portavoz de Roll20, Jayme Boucher, no respondió a una serie de preguntas de TechCrunch, incluyendo cuántos usuarios en total fueron afectados, cuántos usuarios perdieron los últimos cuatro dígitos de su tarjeta de crédito, cómo el hacker obtuvo acceso a la cuenta administrativa y si la compañía tiene alguna información sobre quiénes fueron el hacker o los hackers.
Roll20 dice en su sitio web que tiene 12 millones de usuarios y que es “la opción número uno para D&D en línea”.
“Lamentamos sinceramente que este incidente haya ocurrido bajo nuestra supervisión. Aunque no tenemos pruebas de que se esté haciendo un uso indebido de los datos y no se expusieron contraseñas ni números de tarjetas, creemos en la importancia de ser transparentes con nuestros usuarios sobre cualquier posible exposición de su información personal”, dijo Boucher a TechCrunch en un correo electrónico. “Seguimos investigando y no tenemos más detalles para compartir en este momento más allá de lo que compartimos en nuestra notificación por correo electrónico. Priorizamos ser lo más transparentes posible lo más rápido posible, y es por eso que notificamos a los usuarios hoy”.
En 2019, TechCrunch informó que un pirata informático había robado más de 600 millones de registros de 24 sitios web, incluido Roll20. El pirata informático había incluido en su lista 4 millones de registros de la empresa en ese momento.