El pasado 29 de junio, VirusTotal -servicio de amenazas propiedad de Google desde su adquisición en 2012-, experimentó un problema de exposición de datos que comprometió la información personal de unos 5.600 clientes registrados.
El incidente se dio por la carga accidental de un archivo CSV que contenía información limitada del cliente por parte de un empleado.
Este 'despiste' ocasionó que se filtraran datos como nombres de empresas, nombres de grupos vinculados y direcciones de email de los administradores del grupo.
Desde VirusTotal han emitido una disculpa pública sobre lo ocurrido y han insistido en que todo ocurrió por un error humano, no estando involucrados ciberdelincuentes y descartando vulnerabillidades dentro de su sistema.
Debido a que parte de los registros afectados estaban asociados con organizaciones gubernamentales como el Departamento de Justicia de EE.UU., el FBI, la NSA o el Cyber Command se sospechana que detrás se encontraba algún grupo de cibermalos, algo que han desmentido desde la unidad de Google malagueña.
Una brecha de datos limitada
Emiliano Martínez, jefe de gestión de productos de VirusTotal, ha comentado que los datos filtrados solo eran accesibles para socios y clientes corporativos que utilizan la plataforma Premium.
Es decir, en ningún caso los titulares de cuentas gratuitas o los usuarios anónimos podrían haber accedido a la información, lo que mitiga el riesgo de explotación por parte de los actores de amenazas en potenciales ataques de ingeniería social.
"Desde este incidente, hemos implementado nuevos procesos internos y controles técnicos para mejorar la seguridad y la protección de los datos de los clientes", señala el responsable.
"La confianza es la base de nuestra comunidad, y nuevamente nos disculpamos por cualquier confusión o preocupación que esto pueda haber causado", concluye.