受歡迎的在線桌上遊戲和角色扮演遊戲平台Roll20在星期三宣布，他們遭受了一次數據泄露事件，曝露了部分用戶的個人信息。

Roll20在其官方網站上發表的一篇帖子中表示，他們在6月29日發現一名“壞漢”在公司管理網站上的帳戶中獲得了一小時的訪問權限，隨後公司“封鎖了所有未授權的訪問並結束了網絡入侵”。

該公司寫道：“壞漢修改了一個用戶帳戶，我們迅速撤銷了這些修改。在此期間，壞漢能夠訪問並查看所有用戶帳戶。”

Roll20表示，根據他們的說法，黑客“可能能夠查看”用戶的個人信息，包括全名、電子郵件地址、最後已知IP地址以及他們的信用卡的最後四位數，如果用戶在其帳戶上存儲了支付方式。公司補充說，黑客無法訪問密碼或完整付款信息，如家庭地址和完整信用卡號碼。

Roll20表示正在通知用戶這次的數據泄露事件。一些用戶在社交媒體上分享了電子郵件通知的截圖。一位TechCrunch記者也收到了同樣的通知。

Roll20發言人Jayme Boucher未回答TechCrunch提出的一系列問題，包括受影響的用戶總數、有多少用戶的信用卡最後四位數被盜、黑客如何獲得管理帳戶的訪問權限，以及公司是否有關於黑客身份的信息。

Roll20在其網站上表示，該平台擁有1200萬用戶，是“D&D在線的首選”。

“我們真誠地遺憾這一事件發生在我們的監督下。雖然我們沒有證據表明任何數據被濫用，並且沒有密碼或信用卡號碼外洩，但我們認為向用戶透明地披露可能曝光的個人信息的重要性。” Boucher在一封電子郵件中告訴TechCrunch：“我們仍在調查中，目前沒有更多細節可以分享，除了我們在電子郵件通知中提供的信息。我們優先盡早向用戶透明披露盡可能多的信息，這就是我們今天通知用戶的原因。”

2019年，TechCrunch報導稱，一名黑客從24個網站，包括Roll20，竊取了超過6億條記錄。當時，黑客在該公司列出了400萬條記錄。