Roll20, une plateforme de jeux de rôle sur table en ligne, révèle une violation de données

La populaire plateforme de jeux en ligne Roll20 a annoncé mercredi avoir subi une violation de données, ce qui a conduit à la divulgation des informations personnelles de certains utilisateurs.

Dans un article qu’elle a publié sur son site officielRoll 20 a déclaré avoir découvert le 29 juin qu’un « mauvais pirate informatique » avait accédé à un compte sur le site administratif de l’entreprise pendant une heure, après quoi l’entreprise « avait bloqué tous les accès non autorisés et mis fin à la violation du réseau ».

« Le mauvais acteur a modifié le compte d’un utilisateur, et nous avons immédiatement annulé ces modifications. Pendant ce temps, le mauvais acteur a pu accéder et visualiser tous les comptes d’utilisateurs », a écrit la société.

Selon Roll20, le pirate informatique aurait pu voir les informations personnelles des utilisateurs, notamment leur nom complet, leur adresse e-mail, leur dernière adresse IP connue et les quatre derniers chiffres de leur carte de crédit, si l’utilisateur avait stocké un mode de paiement sur son compte. compte. La société a ajouté que le pirate informatique n’avait pas accès aux mots de passe ni aux informations de paiement complètes telles que les adresses personnelles et les numéros complets de carte de crédit.

Roll20 a déclaré qu’il informait les utilisateurs du piratage. plusieurs Utilisateurs abonné Captures d’écran des notifications par e-mail sur les réseaux sociaux. Un journaliste de TechCrunch a également reçu la même notification.

Le porte-parole de Roll20, Jimmy Bouchet, n’a pas répondu à une série de questions de TechCrunch, notamment combien d’utilisateurs ont été concernés, combien d’utilisateurs se sont fait voler les quatre derniers chiffres de leur carte de crédit, comment le pirate informatique a accédé au compte gestionnaire et si l’entreprise ne dispose d’aucune information sur l’identité du ou des pirates.

Roll20 indique sur son site Web qu’il compte 12 millions d’utilisateurs et qu’il est le « choix n°1 pour D&D en ligne ».

« Nous sommes vraiment désolés que cet incident se soit produit alors que nous étions sous notre surveillance. Bien que nous n’ayons aucune preuve d’utilisation abusive de données et qu’aucun mot de passe ou numéro de carte n’ait été divulgué, nous croyons en l’importance d’être transparents avec nos utilisateurs sur tout potentiel. exposition de leurs informations personnelles », a-t-il déclaré à TechCrunch dans un e-mail. « Nous enquêtons toujours et n’avons pas d’autres détails à partager pour le moment au-delà de ce que nous avons partagé dans notre notification par e-mail. Nous avons donné la priorité à être aussi transparents que possible et le plus rapidement possible, c’est pourquoi nous avons informé les utilisateurs aujourd’hui. »

En 2019, TechCrunch a signalé qu’un pirate informatique avait volé plus de 600 millions d’enregistrements sur 24 sites, dont Roll20. Le pirate informatique avait alors répertorié 4 millions d’enregistrements de l’entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *