VirusTotal przeprasza klientów za wyciek danych. To wina jednego z pracowników.
Nawet w firmie zajmującej się cyberbezpieczeństwem mogą zdarzyć się wpadki. Taka sytuacja miała miejsce 29 czerwca w firmie VirusTotal.
29 czerwca 2023 roku na serwerach VirusTotal można było znaleźć plik typu CSV (tabela z danymi zapisana w pliku tekstowym), zawierający informacje o 5600 klientach firmy. W pliku znajdowały się imiona i służbowe adresy e-mail osób odpowiedzialnych za korzystanie z platformy VirusTotal Premium. Jak to się stało? VirusTotal zapewnia, że zawinił człowiek. Nie doszło do naruszenia zabezpieczeń, nikt nie znalazł luki, nie było włamania i jest bardzo mało prawdopodobne, że informacje trafiły do szerszego grona osób.
Zobacz: Pułapka w Google. Wpisujesz znane hasło i cię mają
Plik CSV został umieszczony na platformie VirusTotal Premium przez pracownika firmy, który zwyczajnie się pomylił. Dane zostały usunięte w ciągu godziny od błędu. Ponadto były w miejscu dostępnym jedynie dla klientów platformy VirusTotal Premium. Nie ma więc szansy, by pobrał go ktoś, kto nie jest stałym klientem VirusTotal.
Baza zajmowała zaledwie 313 kB, ale miałaby sporą wartość, gdyby wpadła w niepowołane ręce. Na liście klientów VirusTotal są bowiem agencje rządowe, w tym amerykański Departament Sprawiedliwości, FBI, NSA i Cyber Command, a także analogiczne organizacje z Niemiec (Policja Federalna, kontrwywiad wojskowy), Wielkiej Brytanii, Holandii i Tajwanu. Poza tym były tam dane dziesiątek pracowników z sektora prywatnego, między innymi z Bundesbanku, Deutsche Bahn, Allianzu, BMW, Mercedes-Benz i Deutsche Telekom – właściciela T-Mobile.
Niemniej, gdy niemieckie media opisały wypadek, VirusTotal przeprosił wszystkich zainteresowanych.
Źródło zdjęć: FreelySky / Shutterstock
Źródło tekstu: Der Spiegel
