NordVPN否认其内部Salesforce开发服务器遭入侵的指控，并表示网络犯罪分子从第三方自动化测试平台的试用账户中获取了"虚拟数据"。

该公司发表声明前，一名威胁行为者（使用1011代号）上周末在黑客论坛声称，通过对NordVPN开发服务器进行暴力攻击，窃取了包含SalesForce API密钥和Jira令牌等敏感信息的10余个数据库。

"今天我泄露了来自nordvpn开发服务器的10多个数据库源代码。这些信息是通过暴力攻击NordVPN配置错误的服务器获取的，其中存储了salesforce和jira信息。泄露信息包括：SalesForce API密钥、jira令牌等。"该威胁行为者表示。

然而据NordVPN今日披露，这实际上是从数月前测试潜在自动化测试供应商时部署的临时测试环境中窃取的测试数据。

这家立陶宛VPN服务商补充说明，该测试环境与其自有基础设施无关联，且被盗数据不包含任何客户敏感信息或商业数据。

NordVPN解释道："泄露的特定API表和数据库架构等元素，只能是独立第三方测试环境的产物，仅包含用于功能检查的虚拟数据。虽然转储文件中没有任何数据指向NordVPN，我们仍联系了供应商获取更多信息。"

"由于这是初步测试且从未签署合同，该环境从未上传过真实客户数据、生产源代码或有效的敏感凭证。"

"我们最终选择了其他供应商，并未与测试对象继续合作。相关环境从未连接过我们的生产系统。"

尽管此次只是虚惊一场，但2019年黑客曾入侵NordVPN和TorGuard的服务器，获得完全root权限并窃取用于保护其Web服务器和VPN配置的私钥。

针对2019年事件，NordVPN推出了漏洞赏金计划，并聘请外部网络安全专家进行"全面"的第三方安全审计。

该公司还宣布计划改用其独家拥有的专用服务器，并将全部5100台服务器基础设施升级为RAM服务器。