奥地利新闻媒体《标准》首先报道了这一事件。VirusTotal坚称,数据泄露是人为错误的结果,并且没有恶意行为者参与该事件。
歌旗下的威胁分析服务VirusTotal就最近影响约5600名注册客户的数据泄露事件做出了澄清。该事件发生于6月29日,涉及一名员工意外上传包含有限客户信息的CSV文件。
泄露的数据包括公司名称、链接到VirusTotal的群组名称以及群组管理员的电子邮件地址。虽然一些受影响的记录与美国司法部、联邦调查局、国家安全局和网络司令部等政府组织有关,但VirusTotal已向用户保证,该事件不是由网络攻击或系统漏洞引起的。
在周五发布的一篇博文中,VirusTotal向客户致歉,并提供了对事件性质的见解。VirusTotal产品管理主管埃米利亚诺·马丁内斯(Emiliano Martinez)表示,数据泄露是人为错误的结果,事件中没有恶意行为者参与。
马丁内斯强调,泄露的数据只能由使用高级平台的合作伙伴和企业客户访问。这意味着免费帐户持有者或匿名用户无法访问这些信息,从而降低了威胁行为者在社会工程攻击中利用的风险。
“我们想明确澄清:这不是网络攻击或VirusTotal漏洞的结果。这是人为错误,没有不良行为者参与。”
该文件被错误上传后不久,VirusTotal迅速采取行动,在一小时内将其从平台上删除。警惕的VirusTotal客户收到了由搜索包含其域的文件的Yara规则触发的警报,这有助于快速响应。
事件发生后,VirusTotal已采取积极措施加强客户数据的安全和保护。新的内部流程和技术控制已经到位,以尽量减少未来发生此类事件的可能性。
针对员工持有敏感数据的担忧,VirusTotal澄清说,无意中上传数据的特定员工需要根据其工作职责访问这些信息。
虽然此次数据泄露事件凸显了员工培训的重要性,但VirusTotal在解决该问题方面的快速响应和透明度可能会安抚其客户群,并加强其对保护客户数据的承诺。
评论已关闭。