NordVPN bevestigt succesvolle hack in datacentrum
Mensen die hun online privacy hoog in het vaandel dragen, beschikken waarschijnlijk over een VPN om hun dataverkeer te anonimiseren. NordVPN is een van de grootste VPN-providers ter wereld en garandeert dat ze jouw privacy beschermen. Het bedrijf heeft nu weliswaar toegegeven dat het in 2018 getroffen is door een hacker. De schade zou gelukkig slechts heel beperkt zijn.
De hacker heeft namelijk slechts één van de 3000 datacentra van NordVPN getroffen. Via een slecht beveiligd systeem voor bediening vanop afstand baande de hacker zich een weg tot in de servers van het Finse datacentrum. De fout hier lag niet bij NordVPN zelf, aangezien de datacentra verantwoordelijk zijn voor hun eigen beveiliging. Wel heeft NordVPN meteen het contract met het datacentrum in kwestie stopgezet na de hack.
Om de privacy van zijn gebruikers de garanderen, hanteert NordVPN een strikt beleid waarbij het geen activiteitenlogs opslaat. Hun apps versturen ook geen data over gebruikersnamen of wachtwoorden, dus het is onmogelijk dat de hacker die in handen heeft kunnen krijgen. Een woordvoerder van de VPN-dienst voegde er nog aan toe dat een gepersonaliseerde en gecompliceerde aanval op één enkele verbinding de enige manier was voor de hacker om het websiteverkeer te kunnen misbruiken.
Tot slot wist NordVPN al enkele maanden van het datalek, maar koos het er bewust voor om de informatie nog niet mee te delen. Het bedrijf wou er namelijk eerst zeker van zijn dat hun infrastructuur veilig was, wat nu het geval lijkt te zijn.