O VirusTotal pediu desculpas na sexta-feira por vazar as informações de mais de 5.600 clientes depois que um funcionário enviou por engano um arquivo CSV contendo suas informações para a plataforma no mês passado.
O vazamento de dados impactou apenas os clientes da conta Premium, com o arquivo carregado contendo seus nomes e endereços de email corporativos.
Emiliano Martines, chefe de gerenciamento de produtos do serviço de digitalização de malware on-line, também garantiu aos clientes impactados que o incidente foi causado por erro humano e não foi o resultado de um ataque cibernético ou de qualquer vulnerabilidade ao VirusTotal.
Além disso, o arquivo vazado era acessível apenas aos parceiros do VirusTotal e analistas de segurança cibernética com uma conta Premium na plataforma.
Aqueles que usam contas anônimas ou gratuitas não podem acessar a plataforma Premium e, consequentemente, não podem acessar o arquivo vazado.
“Em 29 de junho, um funcionário acidentalmente enviou um arquivo CSV para a plataforma VirusTotal. Esse arquivo CSV continha informações limitadas de nossos clientes da conta Premium, especificamente os nomes das empresas, os nomes de grupos VirusTotal associados e os endereços de email dos administradores de grupo “, Martines disse na sexta-feira.
“Removemos o arquivo, acessível apenas a parceiros e clientes corporativos, de nossa plataforma dentro de uma hora após a publicação.”
Informações vazadas vinculadas a agências governamentais em todo o mundo
agências de notícias alemãs Der Spiegel e Der Standard foram os primeiros a relatar o incidente na segunda-feira.
Conforme relatado, o arquivo vazado do 313KB continha detalhes sobre contas associadas a entidades oficiais dos EUA, incluindo o Comando Cibernético, Departamento de Justiça, Federal Bureau of Investigation ( FBI ), e a Agência de Segurança Nacional ( NSA ).
Além disso, o arquivo incluía contas vinculadas a agências governamentais na Alemanha, Holanda, Taiwan e Reino Unido.
“É uma lista de 5600 nomes, incluindo funcionários do serviço de inteligência dos EUA NSA e serviços de inteligência alemães”, Der Spiegel disse.
“Vinte contas por si só levam ao ‘Comando do Ciberneta’ dos EUA, parte do exército americano e centro de operações de hackers ofensivas e defensivas. Também representado: o Departamento de Justiça dos EUA, o FBI da Polícia Federal dos EUA e a NSA do Serviço Secreto.”
O arquivo também continha informações sobre funcionários de autoridades nacionais na Holanda, Taiwan e Reino Unido, além de agências governamentais alemãs, incluindo o Serviço Federal de Inteligência, a Polícia Federal, e o Serviço Militar de Contra-Inteligência ( MAD ).
Informações sobre dezenas de funcionários do Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz e Deutsche Telekom também foram encontradas no arquivo vazado.
+ There are no comments
Add yours