A NordVPN afirmou que seus sistemas permanecem seguros após alegações online de que sua infraestrutura foi violada. A empresa afirmou que as alegações são falsas e que sua revisão interna não encontrou evidências de acesso não autorizado aos seus sistemas ou exposição de dados de usuários.
Em public statement um , a empresa-mãe da NordVPN, Nord Security, disse que tomou conhecimento de alegações publicadas em um fórum online alegando acesso a um ambiente de desenvolvimento. A empresa afirmou que investigou as alegações e confirmou que nem seus sistemas de produção nem sua infraestrutura de desenvolvimento foram comprometidos.
A Nord Security afirmou que os dados referenciados na postagem online não vieram de seus sistemas e que nenhuma informação dos clientes foi afetada. A empresa acrescentou que suas equipes de segurança monitoram continuamente sua infraestrutura e não encontraram indícios de violação vinculada às denúncias.
Um porta-voz da empresa disse que a NordVPN continua operando normalmente e que seus controles de segurança permanecem em vigor. A declaração reiterou que a NordVPN não registra a atividade dos usuários e que sua arquitetura central de privacidade e segurança não foi afetada pelas alegações.
As alegações circularam em plataformas sociais e fóruns de violação no início deste mês, gerando perguntas de alguns usuários sobre a segurança do serviço. A Nord Security disse que emitiu sua resposta para esclarecer essas preocupações e esclarecer que não houve incidente em andamento ou passado relacionado às alegações.
A empresa afirmou que realiza regularmente avaliações internas de segurança e trabalha com auditores externos para revisar seus sistemas. Acrescentou que quaisquer incidentes de segurança confirmados serão divulgados de acordo com suas práticas de transparência.
A NordVPN disse que continuará monitorando desinformação e ameaças potenciais, mas enfatizou que as recentes alegações de violação são infundadas.