PureVpn com problemas – update

Tags: , , , , , , , ,

Acabei de receber um e-mail do time de administradores da PureVPN, empresa especializada em oferecer soluções de VPN, informando que o e-mail enviado aos seus clientes e publicado aqui no Coruja, que dizia que um de seus serviços seria cancelado e que o reembolso de seus valores seria um tanto que complicado de realizado, é fake. Na verdade, ele foi enviado de dentro dos servidores da PureVPN, mas de forma maliciosa.

Acontece que um “engraçadinho” se aproveitou de uma brecha no WHM, a qual é 0-day, acabou de sair. E daí, enviou o e-mail para toda a base de clientes da empresa.

O texto abaixo é proveniente do e-mail enviado pelo time da PureVPN que explica o ocorrido.

Dear User,

We are writing this email to give you ‘Second Major Update’ on PureVPN Fake Email Issue.

Our VPN service is functioning 100% fine and there is no interruption whatsoever. While we are investigating the cause of the email, we reemphasize that, as we do not store any of our users credit card nor PayPal information in our on-site databases, there has been no compromise in our users billing information. Similarly, service troubleshoot logs (connection attempts, users IPs, etc) are safe and intact as we do not store such logs on site. Furthermore, as we vouch for privacy, security and anonymity on the internet, hence we do not store actual VPN service usage logs.

Preliminary reports suggest that we are hit with a zero day exploit, found in WHMcs; 3rd party CRM that we use on our website: http://blog.whmcs.com/?t=79427

We are able to confirm that the breach is limited to a subset of registered users Email IDs and names.

At PureVPN, in recent months, we have experienced phenomenal growth and we are pretty excited with what we have been working on in the back office. Clearly, we are getting more and more popular crossing new heights too fast for some to worry and such attacks are not unexpected with popular services these days. Such incidents add to our resolve to continuously improve our service for our users.

Web Announcement Link: http://www.purevpn.com/blog/fake-email-to-clients-update-1/

Please follow us on Twitter @purevpn to remain updated with latest developments.

Thank you for your patience, understanding and support!

Uzair Gadit, Co-founder.
On behalf of The PureVPN Team.

Como dito no dialeto informático, a PureVPN was Hacked. Mas vale ressaltar a transparência da empresa quanto ao ocorrido, coisa difícil de acontecer com as empresas brasileiras. Que isso sirva de lição por aqui…

VEJA TAMBÉM

Migrando Para a Amazon? Saiba Como Calcular seus Custos! O pessoal do site escalabilidade.com fez um excelente post referente aos custos de migração para um solução Cloud Computing da Amazon, Deem uma olhada no post deles abaixo, vale apena: Já faz algum...
Concurso Paródias de capas da O’Reilly – Teste sua criatividade! O criador da capa mais criativa vai poder escolher 2 livros da O’Reilly no site da Novatec para receber em casa! Como participar: - Curta a fanpage da Novatec Editora - Acesse o gerador de pa...
Roteador não é firewall. Cada macaco no seu galho. Tenho visto cada vez mais roteadores sendo utilizados como firewalls em uma série de clientes e empresas que venho trabalhando, isso devido a um erro de projeto ou na implementação de um servidor, red...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

2 comentários em “PureVpn com problemas – update

  1. jairo

    Posso começar uma teoria da conspiração perguntando quem tem o interesse de estragar a imagem da empresa?

DEIXAR UM COMENTÁRIO

MENU