NordVPN โต้ข่าวโดนแฮก ยืนยันข้อมูลที่ถูกอ้างว่า “หลุด” เป็นเพียงข้อมูลหลอก ไม่กระทบผู้ใช้จริง
ผู้ให้บริการ VPN รายใหญ่อย่าง NordVPN ออกมาแถลงชี้แจงอย่างเป็นทางการ หลังมีผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบและเข้าถึงข้อมูลภายในของบริษัทได้ โดยยืนยันอย่างชัดเจนว่าเหตุการณ์ดังกล่าว ไม่ใช่การละเมิดข้อมูล (data breach) และข้อมูลที่ถูกนำมาอ้างว่าได้มานั้นเป็นเพียง “ข้อมูลจำลอง” หรือ dummy data ที่ไม่เกี่ยวข้องกับผู้ใช้งานจริงแต่อย่างใด
ต้นตอของประเด็นเริ่มจากมีกลุ่มแฮกเกอร์ที่ออกมาโพสต์ข้อความอ้างว่าสามารถเข้าถึงระบบหลังบ้านของ NordVPN พร้อมตัวอย่างข้อมูลบางส่วนเพื่อสร้างความน่าเชื่อถือ อย่างไรก็ตาม NordVPN ระบุว่าหลังจากตรวจสอบอย่างละเอียด ไม่พบหลักฐานว่าระบบหลักหรือข้อมูลผู้ใช้งานถูกบุกรุกแต่อย่างใด
ข้อมูลที่ถูกนำมาแสดงเป็นเพียงข้อมูลทดสอบที่ไม่มีค่าเชิงปฏิบัติ ไม่สามารถเชื่อมโยงกลับไปยังบัญชีผู้ใช้จริง และไม่ก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวหรือความปลอดภัยของลูกค้า
บทเรียนด้านความเชื่อมั่นในยุคไซเบอร์
NordVPN อธิบายเพิ่มเติมว่า ในกระบวนการพัฒนาและทดสอบระบบ บริษัทมีการสร้างชุดข้อมูลจำลองขึ้นมาเพื่อใช้ในการทดสอบความเสถียรและความปลอดภัย ซึ่งข้อมูลเหล่านี้ถูกออกแบบมาโดยตั้งใจให้ไม่เชื่อมโยงกับข้อมูลจริงของผู้ใช้ การที่ผู้โจมตีหยิบข้อมูลลักษณะนี้ไปอ้างว่าเป็น “ข้อมูลที่ขโมยมาได้” จึงเป็นกลยุทธ์หนึ่งของการโจมตีเชิงจิตวิทยา เพื่อสร้างความตื่นตระหนกและบั่นทอนความเชื่อมั่นของผู้ใช้มากกว่าการโจมตีทางเทคนิคจริง