VirusTotalは金曜日、従業員が先月顧客情報を含むCSVファイルを誤ってプラットフォームにアップロードした後、5,600人を超える顧客の情報を漏洩したとして謝罪した。
データ漏洩はプレミアム アカウントの顧客のみに影響を及ぼし、アップロードされたファイルには名前と会社の電子メール アドレスが含まれていました。
オンライン マルウェア スキャン サービスの製品管理責任者であるエミリアーノ マルティネス氏も、影響を受けた顧客に対し、このインシデントは人的ミスによって引き起こされたものであり、サイバー攻撃や VirusTotal の脆弱性の結果ではないと保証しました。
さらに、流出したファイルには、プラットフォームのプレミアム アカウントを持つ VirusTotal パートナーとサイバーセキュリティ アナリストのみがアクセスできました。
匿名アカウントまたは無料アカウントを使用しているユーザーは、プレミアム プラットフォームにアクセスできないため、漏洩したファイルにアクセスできません。
「6月29日、従業員が誤ってCSVファイルをVirusTotalプラットフォームにアップロードした。このCSVファイルには、当社のプレミアムアカウント顧客に関する限られた情報、具体的には企業名、関連するVirusTotalグループ名、グループ管理者の電子メールアドレスが含まれていた」とMartines氏は金曜日に述べた。
「私たちは、パートナーと企業顧客のみがアクセスできるこのファイルを、投稿から 1 時間以内に当社のプラットフォームから削除しました。」
世界中の政府機関に関連する情報が漏洩
ドイツの報道機関デア・シュピーゲルとデア・スタンダードが月曜日にこの事件を最初に報じた。
彼らの報告によると、流出した 313KB のファイルには、サイバー軍、司法省、連邦捜査局 (FBI)、国家安全保障局 (NSA) などの米国の公式組織に関連するアカウントに関する詳細が含まれていました。
さらに、このファイルには、ドイツ、オランダ、台湾、英国の政府機関に関連付けられたアカウントも含まれていました。
「これは米国諜報機関NSAとドイツ諜報機関の職員を含む5600人の名前のリストだ」とシュピーゲル紙は述べた。
「20のアカウントだけでも、アメリカ軍の一部であり攻撃的および防御的なハッキング作戦の中心地であるアメリカの『サイバー軍』につながる。また、アメリカ司法省、アメリカ連邦警察FBI、シークレットサービスNSAも代表を務める。」
このファイルには、オランダ、台湾、英国の国家当局に加え、連邦情報局、連邦警察、軍事防諜局(MAD)などのドイツ政府機関の職員に関する情報も含まれていた。
流出したファイルにはドイツ連邦銀行、ドイツ鉄道、アリアンツ、BMW、メルセデス・ベンツ、ドイツテレコムの数十人の従業員に関する情報も見つかった。
Comments