Layanan meja virtual populer Roll20 menurut email yang dikirim perusahaan kepada pengguna. Email yang ditulis pada tanggal 2 Juli tersebut memperingatkan pengguna bahwa data pribadi mereka mungkin telah terekspos, termasuk “nama depan dan belakang, alamat email, alamat IP terakhir yang diketahui, dan empat digit terakhir” kartu kredit. Namun, pelanggaran tersebut tidak mengungkap kata sandi atau informasi keuangan lengkap, jadi itu bagus.
Perusahaan tersebut menemukan “akses tidak sah” ke akun administratif minggu lalu. Perusahaan tersebut segera memblokir akun yang terdampak, tetapi akun khusus ini memiliki akses ke informasi pribadi yang disebutkan sebelumnya. Roll20 tidak tahu apakah ada orang yang benar-benar menggunakan pelanggaran ini untuk mencuri data, dengan mengatakan bahwa perusahaan tersebut “tidak memiliki alasan untuk percaya bahwa informasi pribadi Anda telah disalahgunakan” dan bahwa perusahaan tersebut memberi tahu pengguna “sebagai bentuk kehati-hatian yang tinggi.”
Engadget menghubungi perusahaan tersebut untuk mendapatkan informasi lebih lanjut mengenai kronologi dan potensi dampaknya. Kami akan memperbarui postingan ini jika kami mendapat informasi lebih lanjut. “Kami sungguh menyesalkan bahwa insiden ini terjadi di bawah pengawasan kami,” kata pendiri Roll20 .
Perlu dicatat bahwa pengguna menerapkan otentikasi dua faktor (2FA) selama bertahun-tahun, tetapi tidak berhasil. Perusahaan ini pernah mengalami pelanggaran data serupa pada tahun 2018 Mungkin sudah saatnya bagi Roll20 untuk meningkatkan statistik karismanya dan mendekati penyedia layanan 2FA, demi kebaikan semua pihak.
