Q: 무슨 일이 있었나요?
A: 2024년 6월 29일, 악의적인 공격자가 당사 관리 웹사이트 계정에 액세스하여 귀하의 Roll20.net 계정에 있는 개인정보가 노출되었을 수 있다는 사실을 알게 되었습니다. 악의적인 공격자가 사용자 계정 하나를 수정했고, 즉시 해당 수정 사항을 취소했습니다. 이 기간 동안 악의적인 공격자는 모든 사용자 계정에 액세스하여 모든 사용자 계정을 볼 수 있었습니다.
질문: 이벤트는 언제 발생했나요?
A: 저희는 오후 6시 30분경 네트워크가 손상되었다는 사실을 알게 되었습니다. 태평양 표준시 6월 29일입니다. 오후 7시 30분까지 모든 무단 액세스를 차단하고 네트워크 침해를 종료했습니다.
질문: 이번 이벤트에서 어떤 정보가 노출되었나요?
A: 침해가 발생하는 동안 악의적인 공격자는 관리자 계정 웹사이트 제어에 액세스할 수 있었습니다. 이를 통해 악의적 행위자는 사용자 계정에 액세스하고, 사용자 계정을 보고, 수정할 수 있었으며, 악의적 행위자가 다음을 포함한 Roll20 사용자의 개인 식별 정보를 볼 수 있었을 가능성이 있습니다:
- 사용자의 이름과 성입니다;
- 사용자의 이메일 주소입니다;
- 사용자의 마지막으로 알려진 IP 주소, 그리고
- 사용자가 롤20 계정에 저장된 결제 수단을 유지한 경우, 사용자의 신용카드 마지막 네 자리입니다.
특히 비밀번호는 노출되지 않았으며(당사는 비밀번호의 소금에 절인 bcrypt 해시만 저장하므로), 전체 카드 번호와 같은 결제 정보도 노출되지 않았습니다(해당 정보는 당사 서버에 저장되지 않고 결제 처리업체에 저장됩니다).
질문: 롤20은 이번 이벤트에 대해 어떤 대응을 하고 있나요?
A: 주법에 따라 당사는 귀하에게 서면으로 통지해야 하며, 귀하의 개인 정보 중 일부가 유출되었을 수 있으므로 이 사실을 인지하시기 바랍니다. 당사는 회원님의 개인정보와 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 당사는 귀하의 개인정보가 오용되었다고 믿을 이유가 없지만, 개인정보 오용을 감지하고 방지하는 데 필요한 정보와 도구를 제공하기 위해 귀하에게 통지하고 있습니다.
질문: 향후 유사한 사건이 발생하지 않도록 롤20은 어떤 조치를 취하고 있나요?
A: Roll20은 기존 절차와 시스템을 조사하고 분석했으며, 그 분석에 따라 현재 실행 계획을 실행하고 있습니다:
- 무단 계정 액세스를 방지하기 위해 관리 계정에 대한 액세스를 더욱 제한합니다;
- 관리 사용자가 액세스할 수 있는 데이터를 더욱 제한합니다.
- 이러한 사고가 다시 발생하지 않도록 필요에 따라 강화된 보안 조치를 추가하세요.
질문: 무슨 일이 있었는지 Roll20에 직접 문의하고 싶어요.
A: 위 내용에 대해 궁금한 점이 있거나 해당 행위자가 액세스했을 수 있는 계정 데이터 사본을 보고 싶은 경우 언제든지 '사건 데이터 요청'이라는 제목으로 https://help.roll20.net 으로 문의해 주시면 기꺼이 도와드리겠습니다.