security-2972105_640.jpg

VirusTotal vaza dados de 5.600 clientes por erro de funcionário

Segundo a empresa, vazamento afetou apenas os clientes da conta Premium, com o arquivo carregado contendo seus nomes e endereços de e-mail corporativos
Da Redação
23/07/2023

A VirusTotal, subsidiária da Chronicle e fornecedora do serviço online gratuito de mesmo nome que analisa arquivos e URLs para identificar conteúdo malicioso, se desculpou na sexta-feira, 21, por vazar informações de mais de 5.600 clientes depois que um funcionário enviou por engano um arquivo CSV (tipo de arquivo de texto fundamental para transferência de informações entre aplicativos diferentes)contendo suas informações para a plataforma no mês passado.

O vazamento de dados afetou apenas os clientes da conta Premium, com o arquivo carregado contendo seus nomes e endereços de e-mail corporativos.

O chefe de gerenciamento de produto do serviço de verificação de malware onlineda VirusTotal, Emiliano Martines, garantiu aos clientes afetados que o incidente foi causado por erro humano e não foi resultado de um ataque cibernético ou qualquer vulnerabilidade do VirusTotal. Além disso, ele garante que o arquivo vazado só estava acessível a parceiros da VirusTotal e analistas de segurança cibernética com uma conta Premium na plataforma.

Quem usa contas anônimas ou gratuitas não consegue acessar a plataforma Premium e, consequentemente, não consegue acessar o arquivo vazado.

“Em 29 de junho, um funcionário acidentalmente carregou um arquivo CSV para a plataforma VirusTotal. Este arquivo CSV continha informações limitadas de nossos clientes de contas Premium, especificamente os nomes das empresas, os nomes dos grupos VirusTotal associados e os endereços de e-mail dos administradores do grupo”, disse Martines na sexta-feira. “Removemos o arquivo, que era acessível apenas a parceiros e clientes corporativos, de nossa plataforma uma hora após sua publicação.”

Os meios de comunicação alemães Der Spiegel e Der Standard foram os primeiros a relatar o incidente na segunda-feira, 17. Segundo eles, o arquivo vazado de 313 KB continha detalhes sobre contas associadas a órgãos oficiais dos EUA, incluindo o Comando Cibernético, Departamento de Justiça, FBI e a Agência de Segurança Nacional (NSA). Além disso, o arquivo incluía contas vinculadas a agências governamentais da Alemanha, Holanda, Taiwan e Reino Unido.

Veja isso
Mais de 1.300 sites falsos do AnyDesk enviam malware ladrão
Loja de venda de dados roubados Genesis Market é fechada

“É uma lista de 5.600 nomes, incluindo funcionários do serviço de inteligência dos EUA NSA e serviços de inteligência alemães”, disse Der Spiegel. “Vinte contas sozinhas levam ao ‘Cyber Command’ dos EUA, parte das forças armadas americanas e centro de operações ofensivas e defensivas de hackers. Também representados: o Departamento de Justiça dos EUA, o FBI da Polícia Federal dos EUA e o Serviço Secreto NSA.”

O arquivo também continha informações sobre autoridades da Holanda, Taiwan e Reino Unido, bem como agências governamentais alemãs, incluindo o Serviço Federal de Inteligência, a Polícia Federal e o Serviço Militar de Contra-Inteligência (MAD).

Informações sobre dezenas de funcionários do Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz e Deutsche Telekom também foram encontradas no arquivo vazado.

Compartilhar:

Últimas Notícias