NordVPN потвърдиха, че са имали теч на данни

6
545

NordVPN, популярна VPN услуга, заяви в понеделник, че е жертва на изтичане на данни от 2018 г. Компанията каза, че към момента въздействието на атаката е незначително, но планира да увеличи мерките си за сигурност.

VPN доставчикът публикува подробности в понеделник за компрометираните потребителски данни през месец март 2018 г., съобщиха по-рано днес от TechCrunch. Неоторизиран потребител е получил достъп до сървър във финландски дейта център, който NordVPN използва под наем от неназован доставчик, който очевидно не е засякъл хака. NordVPN казват, че в изтичането няма чувствителна информация като потребителски имена и пароли.

Специалистите от компанията откриха отчет за нарушението на данните преди няколко месеца, което доведе до одит на сигурността. VPN доставчикът заяви, че прекратява договора си с дейта центъра и потвърди, че нито един от останалите им сървъри, не може да бъде компрометиран по подобен начин.

„Ние предприемаме всички необходими стъпки за повишаване на сигурността на нашите потребители. В момента приключваме одит за сигурността на приложенията, работим върху втори одит, за който не можем да разкрием подробности и подготвяме измяна на политиката по сигурността.

Ще дадем всичко от себе си, за да увеличим максимално надеждността във всеки аспект от нашите услуги, а през следващата година ще стартираме независим външен одит на нашата собствена инфраструктура, за да сме сигурни, че не сме пропуснали абсолютно нищо“,, заявяват от компанията в прессъобщение в понеделник.

Обяснението на компанията

Том Окман, член на техничеснкия консултативен съвет на NordVPN каза пред CNET, че компанията повишава стандартите си за подбор на дейта центрове, с които ще работи, за да предлага услугите си за крайни клиенти. Окман каза, че са съгласни, че има още какво да се желае от практиките им по сигурността.

„В момента правим вътрешен одит, така че ще имаме още по-големи изисквания към доставчиците си, за да сме сигурни, че такова нещо няма да се случи в бъдеще.“, каза Окман.

Окман обясни продължителното забавяне на оповестяването на теча на информация, който се е случил преди година и половина – отнело е голямо техническо време, докато одитът приключи.

„Трябваше да се свържем със стотици дейта центрове по целия свят, за да извършим одит и да се уверим, че няма непроверен друг сървър“, казва той.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари