Κατά τη διάρκεια του Σαββατοκύριακου, οι πελάτες της εταιρείας PureVPN (η οποία παρέχει VPN servers) άρχισαν να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που τους ενημέρωναν ότι οι λογαριασμοί τους έκλεισαν “λόγω συμβάντος.” Τα συστήματα της εταιρείας έχουν χακαριστεί και οι χάκερς χρησιμοποιούν τις κλεμμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου για να στείλουν ψεύτικες ειδοποιήσεις.
Το ψεύτικο email αναφέρει: “Λυπούμαστε που σας ενημερώσουμε ότι λόγω συμβάντος που είχαμε, πρέπει να κλείσουμε τον λογαριασμό σας μόνιμα. δεν είμαστε πλέον σε θέση να τρέξουμε ανώνυμα τις υπηρεσίες μας, λόγω των νομικών ζητημάτων που αντιμετωπίζουμε” και φυσικά υπογράφεται από τον ιδρυτή της PureVPN, τον Uzair Gadit.
Και δεν μόνο αυτό, το ψεύτικο email συνεχίζει : «Δυστηχώς πρέπει να παραδώσουμε όλες τις πληροφορίες των πελατών μας στις αρχές. Μπορεί να επικοινωνήσουν μαζί σας εάν χρειαστούν οποιαδήποτε λεπτομέρεια σχετικά με την υπόθεση που εργάζονται. Παραδόθησαν οι ακόλουθες πληροφορίες: Το όνομά σας, η διεύθυνση χρέωσης και ο αριθμός τηλεφώνου σας που μας δώσατε κατά την αγορά σας καθώς επίσης και τυχόν έγγραφα που είχαμε στο αρχείο μας.”
Ο πραγματικός Uzair Gadit έχει δημοσιεύσει στο blog της εταιρείας ένα κείμενο που διαβεβαιώνει τους πελάτες τους ότι τα μηνύματα είναι ψεύτικα .
“Σήμερα το πρωί μερικοί από τους χρήστες μας έλαβαν ένα πλαστό e-mail και γιαυτό γράφουμε αυτό το μήνυμα στο blog μας ως διευκρίνιση. Εμείς δεν κλείνουμε, ούτε έχουμε εκκρεμή νομικά ζητημάτα οποιουδήποτε είδους. Δεν έχουμε, ούτε έχουν έρθει σε εμάς σε επαφή, οποιοδήποτε αρχή, ούτε αποθηκεύουμε τα προσωπικά δεδομένα των χρηστών μας για να τα μοιραστούμε” αναφέρει.
Σε μια μεταγενέστερη ενημέρωση, επιβεβαίωσε βέβαια ότι η εταιρεία υπέστη παραβίαση των δεδομένων. Οι επιτιθέμενοι εκμεταλλεύτηκαν μια WHMCS ευπάθεια για να αποκτήσουν πρόσβαση σε ένα “περιορισμένο υποσύνολο” των διευθύνσεων ηλεκτρονικού ταχυδρομείου και στα ονόματα αυτών.
“Ενώ είμαστε ακόμα στην έρευνα των αιτιών των emails, σας επαναλαμβάνουμε ότι, δεν αποθηκεύουμε οποιαδήποτε πιστωτική κάρτα από τους χρήστες μας, ούτε τις PayPal πληροφορίες, σε επιτόπιες βάσεις δεδομένων μας, και δεν υπήρξε κανένας συμβιβασμός με κανέναν με τα στοιχεία χρέωσης των χρηστών μας ” αναφέρει ο Gadit.
“Επίσης, τα δεδομένα από την υπηρεσία συμβάντων (για προσπάθειες σύνδεσης, την IPs των χρηστών, κλπ) είναι ασφαλείς και ανέπαφα, καθώς δεν αποθηκεύονται τέτοιου είδους πληροφορίες στο site. Επίσης, όπως σας έχουμε εγγυηθεί για την προστασία της ιδιωτικής ζωής, της ασφάλειας και της ανωνυμίας στο διαδίκτυο, δεν αποθηκεύουμε πληροφορίες σχετικά με τα μητρώα VPN χρήσης”.
