【安全资讯】NordVPN否认数据泄露指控，称攻击者仅获取“虚拟数据”

概要：

近日，知名VPN服务提供商NordVPN被曝其内部开发服务器遭黑客攻击，引发用户对数据安全的担忧。然而，NordVPN迅速回应，澄清此次事件涉及的是第三方测试环境中的虚拟数据，并未泄露真实的客户或业务敏感信息。这一事件再次凸显了企业在数字化转型过程中，第三方服务与测试环境管理所面临的安全挑战。

主要内容：

威胁行为者“1011”在黑客论坛声称，通过对NordVPN一台配置不当的开发服务器进行暴力破解攻击，窃取了超过10个数据库，其中包含Salesforce API密钥和Jira令牌等敏感信息。

NordVPN调查后指出，被泄露的数据实际上来自数月前为评估一家自动化测试平台供应商而搭建的临时测试环境。该环境与公司生产系统完全隔离，且仅包含用于功能检查的虚拟数据。

公司强调，由于这仅是一次初步测试且未与供应商签约，因此环境中从未上传过真实的客户数据、生产源代码或有效的敏感凭证。NordVPN已联系相关供应商以获取更多信息。

尽管此次事件为虚惊一场，但NordVPN在2019年曾确实遭遇过严重入侵。为此，公司后续推出了漏洞赏金计划，并进行了全面的第三方安全审计，计划将全部服务器升级为RAM服务器以提升安全性。