Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.
Утечка затронула исключительно премиум-клиентов, чьи имена и адреса корпоративной почты попали в общий доступ.
Эмилиано Мартинес, один из руководителей продукта в VirusTotal, также заверил клиентов, что инцидент является следствием человеческой ошибки и не был связан с кибератакой или эксплуатацией уязвимости в сервисе для сканирования файлов.
Кроме того, в компании пояснили, что выложенный файл с данными был доступен только партнерам и аналитикам сферы кибербезопасности с премиум-аккаунтом. Анонимы и владельцы бесплатных учетных записей не могли просмотреть CSV-файл.
«29 июня один из сотрудников случайно загрузил CSV-файл на платформу VirusTotal. В этом файле содержались ограниченные сведения о премиум-аккаунтах наших партнеров: имена компаний и адреса электронной почты администраторов», — объясняет Мартинес.
«Мы удалили файл, который изначально был доступен только партнерам и корпоративным клиентам. В общей сложности данные пролежали в открытом доступе около часа».
Напомним, в конце апреля у VirusTotal появилась функция сканирования кода на основе ИИ. Смысл новой фичи Code Insight в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench.
