A plataforma Roll20, conhecida por facilitar jogos de RPG de mesa online como Dungeons & Dragons, recentemente notificou seus usuários sobre um incidente de segurança que comprometeu informações pessoais.
Em um comunicado por e-mail, a Roll20 revelou que em 29 de junho de 2024, às 18h30, horário do Pacífico, identificou que uma conta administrativa foi comprometida. Em resposta imediata, até às 19h30 do mesmo dia, a plataforma bloqueou todo acesso não autorizado e iniciou uma investigação para avaliar a extensão do incidente.
We are writing to tell you about a data security incident that may have exposed some of your personal information. We take the protection and proper use of your information very seriously. For this reason, we are contacting you directly to explain the circumstances of the incident.
O agente da ameaça permaneceu nos sistemas da Roll20 por uma hora e, durante esse tempo, conseguiu fazer alterações em uma conta de usuário. As alterações já foram revertidas.
A Roll20 é uma plataforma digital utilizada por jogadores e mestres de jogo para criar personagens, mapas e conduzir campanhas completas de RPG virtualmente com mais de 12 milhões de usuários ativos. Oferece ferramentas como rolagem de dados, compartilhamento de mapas e videoconferência para interação entre os participantes, permitindo uma experiência similar à de jogos presenciais, mas acessível globalmente.
Durante a investigação subsequente, foi constatado que o terceiro não autorizado teve acesso a ferramentas administrativas, potencialmente expondo informações pessoais como nome completo, endereço de e-mail, último endereço IP conhecido e os últimos 4 dígitos do cartão de crédito (apenas para usuários com método de pagamento armazenado).
A Roll20 destaca que as ferramentas administrativas comprometidas não expuseram senhas nem informações completas de pagamento, como endereço ou número completo do cartão de crédito dos usuários.
We take your privacy and security very seriously, and we deeply regret that this incident occurred. We will be implementing an action plan to further enhance the security of our administrative tools going forward.
Em sua comunicação, a Roll20 reafirmou seu compromisso com a segurança e privacidade dos usuários, lamentando profundamente o incidente e anunciando um plano de ação para fortalecer ainda mais a segurança das ferramentas administrativas no futuro.
Usuários que desejarem mais informações ou queiram verificar quais dados foram acessados pelo terceiro não autorizado podem entrar em contato com a Roll20 através do site https://help.roll20.net, criando um chamado de suporte com o assunto “Pedido de Dados do Incidente“.
Para mais detalhes sobre o incidente, acesse o artigo completo no site da Roll20 em https://help.roll20.net/hc/en-us/articles/24620372778775-Data-Security-Incident-July-3rd-2024-FAQ.
