.
A VirusTotal emitiu hoje um mea culpa, dizendo que um erro cometido no início desta semana por um de seus funcionários expôs informações pertencentes a 5.600 clientes, incluindo endereços de e-mail de funcionários do US Cyber Command, FBI e NSA.
O vazamento involuntário foi devido ao camada oito problema; erro humano. Em 29 de junho, um funcionário acidentalmente carregou um arquivo .csv com informações do cliente para o próprio VirusTotal, disse Emiliano Martinez, líder técnico do site de análise de malware do Google.
“Este arquivo CSV continha informações limitadas de nossos clientes da conta Premium, especificamente os nomes das empresas, os nomes dos grupos VirusTotal associados e os endereços de e-mail dos administradores do grupo”, Martinez escreveu em uma divulgação de sexta-feira.
“Removemos o arquivo, que era acessível apenas a parceiros e clientes corporativos, de nossa plataforma uma hora após sua publicação.”
O funcionário tinha essa lista em primeiro lugar porque os dados do cliente eram “críticos para sua função”, nos disseram.
Para quem não sabe: o VirusTotal permite que os internautas – entre outras coisas – carreguem arquivos ou enviem uma URL para um, e o site executa o material em vários mecanismos de verificação de malware para ver se algo malicioso é detectado ou identificado. Assinantes premium também podem download amostras enviadas e, portanto, foi assim que o arquivo .csv carregado de informações do cliente vazou acidentalmente.
Martinez disse que a confusão não foi “inequivocamente” o resultado de uma violação de segurança ou vulnerabilidade: “Não houve atores mal-intencionados envolvidos”. Após o upload acidental, o VirusTotal está reexaminando seus processos e processos de controle, disse ele.
“Novamente pedimos desculpas por qualquer confusão ou preocupação que isso possa ter causado”, concluiu Martinez.
Der Spiegel primeiro relatou o vazamento na segunda-feira, dizendo que o arquivo de 313 KB continha nomes de usuários e endereços de e-mail pertencentes a funcionários de organizações que se registraram em uma conta VirusTotal.
Isso incluía mais de 20 endereços de e-mail do Comando Cibernético dos EUA, bem como aqueles pertencentes ao Departamento de Justiça dos EUA, FBI e NSA. Agências alemãs, holandesas e britânicas e taiwanesas também foram afetadas, incluindo a polícia federal da Alemanha, o Serviço Militar de Contrainteligência, bem como grandes corporações alemãs como BMW, Mercedes-Benz e Deutsche Telekom. ®
.
