Platform permainan papan dan permainan peran daring populer Roll20 mengumumkan pada hari Rabu bahwa mereka telah mengalami pelanggaran data, yang mengekspos informasi pribadi beberapa pengguna.

Dalam sebuah postingan yang dipublikasikan di situs resminyaRoll20 mengatakan bahwa pada tanggal 29 Juni, pihaknya mendeteksi bahwa “aktor jahat” memperoleh akses ke akun di situs web administratif perusahaan selama satu jam, setelah itu perusahaan “memblokir semua akses tidak sah dan mengakhiri pelanggaran jaringan.”

“Pelaku jahat mengubah satu akun pengguna, dan kami segera membatalkan perubahan tersebut. Selama waktu tersebut, pelaku jahat dapat mengakses dan melihat semua akun pengguna,” tulis perusahaan tersebut.

Peretas, menurut Roll20, “mungkin dapat melihat” informasi pribadi pengguna, termasuk nama lengkap, alamat email, alamat IP terakhir yang diketahui, dan empat digit terakhir kartu kredit mereka, jika pengguna telah menyimpan metode pembayaran di akun mereka. Perusahaan tersebut menambahkan bahwa peretas tidak memiliki akses ke kata sandi atau informasi pembayaran lengkap seperti alamat rumah dan nomor kartu kredit lengkap.

Roll20 mengatakan pihaknya sedang memberitahukan pengguna tentang pelanggaran tersebut. Beberapa Pengguna bersama tangkapan layar pemberitahuan email di media sosial. Seorang reporter TechCrunch juga menerima pemberitahuan yang sama.

Juru bicara Roll20, Jayme Boucher, tidak menanggapi serangkaian pertanyaan dari TechCrunch, termasuk berapa banyak total pengguna yang terpengaruh, berapa banyak pengguna yang empat digit terakhir kartu kreditnya dicuri, bagaimana peretas memperoleh akses ke akun administratif, dan apakah perusahaan memiliki informasi apa pun tentang siapa peretas tersebut.

Roll20 mengatakan di situs webnya bahwa mereka memiliki 12 juta pengguna dan merupakan “pilihan No. 1 untuk D&D daring.”

“Kami sungguh menyesalkan insiden ini terjadi saat kami bertugas. Meskipun kami tidak memiliki bukti bahwa data tersebut disalahgunakan, dan tidak ada kata sandi atau nomor kartu yang terekspos, kami percaya akan pentingnya bersikap transparan kepada pengguna kami tentang potensi tereksposnya informasi pribadi mereka,” kata Boucher kepada TechCrunch melalui email. “Kami masih menyelidiki dan belum memiliki detail lebih lanjut untuk dibagikan saat ini selain yang kami bagikan dalam pemberitahuan email kami. Kami memprioritaskan untuk bersikap setransparan mungkin secepat mungkin, dan itulah sebabnya kami memberi tahu pengguna hari ini.”

Pada tahun 2019, TechCrunch melaporkan bahwa seorang peretas telah mencuri lebih dari 600 juta data dari 24 situs web, termasuk Roll20. Peretas tersebut mencantumkan 4 juta data dari perusahaan tersebut pada saat itu.

Sumber