Roll20 confirma acesso de terceiros a dados de utilizadores

A Roll20, uma plataforma web focada em jogos, confirmou que uma falha nos seus sistemas pode ter exposto informação sensível dos utilizadores.

Em comunicado, a entidade afirma que a falha foi descoberta a 29 de Junho, e estaria a expor dos sistemas da empresa alguns dados pessoais. A falha foi confirmada depois de um acesso de terceiros desconhecidos ter sido feito nessa altura, sendo que o mesmo esteve mais de uma hora nos sistemas da entidade antes de ter sido identificado.

Durante este acesso, o atacante terá alterado dados de uma conta na plataforma, que a entidade afirma ter revertido de imediato. Durante o tempo em que esteve com acesso ao sistema, este atacante terá visualizado informações sensíveis dos clientes da mesma, incluindo nomes, emails, endereços IP e os últimos quatro dígitos do cartão de crédito.

A Roll20 encontra-se atualmente a notificar os clientes afetados, no entanto, a empresa acredita que os dados acedidos não foram roubados e não terão sido usados de forma maliciosa.

A entidade afirma que se encontra a investigar o incidente, e caso seja necessário, mais informações serão fornecidas em breve.