Ciberseguridad 360 | VirusTotal se disculpa por la fuga de datos que afecta a 5.600 clientes

VirusTotal se disculp� el viernes pasado por filtrar la informaci�n de m�s de 5600 clientes despu�s de que un empleado subiera por error a la plataforma un archivo CSV que conten�a su informaci�n el mes pasado.

La fuga de datos afect� solo a los clientes de cuentas Premium, y el archivo cargado conten�a sus nombres y direcciones de correo electr�nico corporativas.

Emiliano Martines, jefe de gesti�n de productos del servicio de escaneo de malware en l�nea, tambi�n asegur� a los clientes afectados que el incidente fue causado por un error humano y no fue el resultado de un ataque cibern�tico o alguna vulnerabilidad con VirusTotal.

Adem�s, el archivo filtrado solo era accesible para los socios de VirusTotal y los analistas de ciberseguridad con una cuenta Premium en la plataforma.

Aquellos que usan cuentas an�nimas o gratuitas no pueden acceder a la plataforma Premium y, en consecuencia, no pueden acceder al archivo filtrado.

"El 29 de junio, un empleado carg� accidentalmente un archivo CSV en la plataforma VirusTotal. Este archivo CSV conten�a informaci�n limitada de nuestros clientes de cuentas Premium, espec�ficamente los nombres de las empresas, los nombres de los grupos VirusTotal asociados y las direcciones de correo electr�nico de los administradores del grupo", dijo Martines el viernes pasado:

"Eliminamos el archivo, al que solo pod�an acceder socios y clientes corporativos, de nuestra plataforma una hora despu�s de su publicaci�n".

Informaci�n filtrada vinculada a agencias gubernamentales en todo el mundo

Los medios de comunicaci�n alemanes Der Spiegel y Der Standard fueron los primeros en informar sobre el incidente el lunes.

Como informaron, el archivo filtrado de 313 KB conten�a detalles sobre cuentas asociadas con entidades oficiales de EE. UU., incluido el Comando Cibern�tico, el Departamento de Justicia, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA).

Adem�s, el archivo inclu�a cuentas vinculadas a agencias gubernamentales en Alemania, los Pa�ses Bajos, Taiw�n y el Reino Unido.

"Es una lista de 5600 nombres, incluidos los empleados del servicio de inteligencia estadounidense NSA y los servicios de inteligencia alemanes", dijo Der Spiegel .

Fuente: bleepingcomputer.com