Roll20 hackeado, informações do cliente possivelmente expostas

Um terceiro pode ter acessado nomes de clientes, e-mails, endereços IP e os últimos quatro dígitos de Cartões de credito

Em um e-mail enviado aos clientes, Roll20 anunciou que uma conta administrativa havia sido comprometida por aproximadamente uma hora em 29 de junho de 2024. O acesso foi bloqueado uma hora após a descoberta da intrusão e uma investigação sobre a violação foi iniciada. Do e-mail:

Em 29 de junho de 2024, às 18h30, horário do Pacífico, Roll20 soube que uma conta administrativa foi comprometida. Às 19h30, horário do Pacífico, agimos para garantir que todo o acesso não autorizado fosse bloqueado e iniciamos o processo de investigação do incidente para determinar o escopo.

Após nossa investigação, descobrimos que terceiros não autorizados tiveram acesso a ferramentas administrativas, o que pode ter resultado na exposição de informações pessoais, como seu: nome e sobrenome, endereço de e-mail, último endereço IP conhecido e os últimos 4 dígitos do seu cartão de crédito (somente se você tiver um pagamento armazenado conosco).

Notavelmente, as ferramentas administrativas comprometidas não expuseram sua senha ou informações completas de pagamento, como endereço ou número de cartão de crédito.

Embora não tenhamos motivos para acreditar que suas informações pessoais tenham sido utilizadas indevidamente, estamos notificando você com muita cautela.

O e-mail informa que os clientes com dúvidas ou que desejam uma cópia dos dados da conta do mago terceirizado têm acesso para criar um ticket de suporte com o assunto "Solicitação de dados de incidente" em http://help.roll20.net . Também foi fornecido um link para o site da Comissão Federal de Comércio dos Estados Unidos sobre segurança online para consumidores . Um FAQ também foi postado no site Roll20 .