"Человеческий фактор в действии: VirusTotal прокомментировал утечку 5600 аккаунтов

Руководитель отдела управления продуктами VirusTotal Эмилиано Мартинес прокомментировал случайную утечку данных 5600 корпоративных вип-клиентов своего сервиса. Он пояснил, что файл размером 313 КБ, содержащий данные клиентов, был случайно загружен в открытый раздел платформы. Причиной стал человеческий фактор, а не кибератака или уязвимость в системе VirusTotal.

По словам Мартинеса, утечка данных затронула только премиум-клиентов сервиса. Файл содержал имена и корпоративные электронные адреса этих клиентов. Инцидент был обнаружен и устранен в течение часа, доступ к файлу был ограничен для партнеров VirusTotal и аналитиков по кибербезопасности с платной учетной записью Premium.

Компания приносит извинения за произошедший инцидент и уверяет, что принимает меры по недопущению подобных ситуаций в будущем. В частности, в VirusTotal произвели пересмотр внутренних процессов и внедрили новые технические средства контроля.

Журналисты, изучившие данные, указали на то, что утечка затронула не только специалистов по информационной безопасности из США, но и сотрудников государственных учреждений Чехии, ОАЭ, Великобритании, Саудовской Аравии, Эстонии, Франции, Колумбии, Японии, Германии, Израиля, Литвы, Турции, Польши, Катара, Словакии, Египта. Некоторые из них использовали для регистрации на платформе личные почтовые ящики на Gmail, Hotmail и Yahoo.