Op een online forum is data gepubliceerd die volgens de poster afkomstig is van een Salesforce-ontwikkelserver van NordVPN. Het VPN-bedrijf analyseert de claim, en meldt in een eerste conclusie dat het niet gaat om een NordVPN-server of interne productie-infrastructuur. Ook zijn volgens NordVPN geen gevoelige gegevens uitgelekt.

De data is op 4 januari online verschenen. NordVPN meldt een onderzoek te zijn gestart naar de claim. Hieruit blijkt dat de data niet afkomstig is van de interne Salesforce-omgeving of andere services die bij de datadump worden genoemd. Het gaat volgens NordVPN om configuratiebestanden van een extern platform, waarop het bedrijf korte tijd een proefabonnement had.

De VPN-provider benadrukt dat er geen gevoelige data zijn uitgelekt. NordVPN meldt dat er nooit klantgegevens, broncodes of actieve gevoelige inloggegevens zijn geüpload naar de omgeving. Ook zegt het VPN-bedrijf de omgeving na de proefperiode niet te hebben gebruikt, en uiteindelijk voor een andere leverancier te hebben gekozen. De getroffen omgeving is nooit verbonden geweest met productiesystemen van NordVPN.

"De beweringen dat onze interne Salesforce-ontwikkelservers zijn gecompromitteerd, zijn onjuist. De gelekte onderdelen, zoals de specifieke API-tabellen en databaseschema’s, kunnen alleen afkomstig zijn uit een geïsoleerde testomgeving van een derde partij, die uitsluitend dummygegevens bevat die worden gebruikt voor functionele controles. Hoewel niets in het datalek naar NordVPN wijst, hebben we contact opgenomen met de leverancier voor aanvullende informatie", aldus NordVPN.