В VirusTotal извинились за утечку данных 5600 клиентов

Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.

Утечка затронула исключительно премиум-клиентов, чьи имена и адреса корпоративной почты попали в общий доступ.

Эмилиано Мартинес, один из руководителей продукта в VirusTotal, также заверил клиентов, что инцидент является следствием человеческой ошибки и не был связан с кибератакой или эксплуатацией уязвимости в сервисе для сканирования файлов.

Кроме того, в компании пояснили, что выложенный файл с данными был доступен только партнерам и аналитикам сферы кибербезопасности с премиум-аккаунтом. Анонимы и владельцы бесплатных учетных записей не могли просмотреть CSV-файл.

«29 июня один из сотрудников случайно загрузил CSV-файл на платформу VirusTotal. В этом файле содержались ограниченные сведения о премиум-аккаунтах наших партнеров: имена компаний и адреса электронной почты администраторов», — объясняет Мартинес.

«Мы удалили файл, который изначально был доступен только партнерам и корпоративным клиентам. В общей сложности данные пролежали в открытом доступе около часа».

Напомним, в конце апреля у VirusTotal появилась функция сканирования кода на основе ИИ. Смысл новой фичи Code Insight в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench.