VirusTotal ha comunicato nel weekend che i dati di oltre 5.600 utenti sono stati pubblicati sulla piattaforma per errore. Si tratta delle informazioni correlate agli account dei clienti Premium, tra cui molte agenzie governative. Non è il risultato di una data breach, quindi nessun cybercriminale ha avuto accesso ai dati.
Dati online per colpa di un dipendente
Emiliano Martines, Head of Product Management, ha comunicato che VirusTotal non ha subito nessun attacco informatico e che la piattaforma non ha nessuna vulnerabilità. Il file CSV di circa 313 KB è stato caricato per errore da un dipendente il 29 giugno. Il file è stato rimosso dopo circa un’ora dalla pubblicazione, ma era accessibile solo ai clienti con account Premium.
All’interno del file c’erano i nomi delle aziende, i nomi dei gruppi VirusTotal e l’indirizzo email dell’amministratore del gruppo. VirusTotal ha implementato nuovi processi interni e nuovi controlli tecnici per migliorare la sicurezza e proteggere i dati dei clienti.
Secondo Der Spiegel, il file CSV conteneva i dati di oltre 5.600 account. Venti account appartengono allo US Cyber Command. C’erano anche account del Dipartimento della Difesa degli Stati Uniti, dell’FBI e dell’NSA, oltre a quelli di agenzie governative di Taiwan, Regno Unito e Olanda.
Per quanto riguarda la Germania, il file CSV conteneva i dati degli account di Federal Intelligence Service, Federal Police, Military Counterintelligence Service, Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz e Deutsche Telekom. Altri account appartengono alla BSI, l’agenzia governativa tedesca responsabile per la sicurezza informatica che aveva consigliato alle autorità federali di non caricare nessun file su VirusTotal, in quanto potrebbero esserci dati confidenziali.