VirusTotal meminta maaf pada hari Jumat karena telah membocorkan informasi lebih dari 5.600 pelanggan setelah seorang karyawan secara keliru mengupload file CSV yang berisi informasi mereka ke platform bulan lalu.
Kebocoran data hanya berdampak pada pelanggan akun Premium, dimana file yang diupload berisi nama dan alamat email perusahaan mereka. VirusTotal meminta maaf pada hari Jumat karena kesalahan tersebut yang menyebabkan informasi tersebut terbuka untuk diakses oleh pihak yang tidak berwenang.
Emiliano Martines, kepala manajemen produk layanan pemindaian malware online meyakinkan pelanggan yang terkena dampak bahwa insiden tersebut disebabkan oleh kesalahan manusia dan bukan akibat serangan dunia maya atau kerentanan apapun dengan VirusTotal.
Selain itu, penting untuk dicatat bahwa file yang bocor hanya dapat diakses oleh mitra VirusTotal dan analis keamanan siber yang memiliki akun Premium di platform tersebut. Hal ini menunjukkan bahwa akses terhadap informasi bocor dibatasi dan tidak dapat diakses oleh publik secara bebas.
Jadi, bagi mereka yang menggunakan akun anonim atau gratis, mereka tidak memiliki akses ke platform Premium, sehingga tidak dapat menjangkau file yang bocor tersebut. Hal ini menandakan bahwa VirusTotal telah mengimplementasikan pembatasan akses yang lebih ketat bagi pengguna dengan jenis akun tersebut. Dengan demikian, informasi yang bocor tidak dapat diakses oleh pengguna dengan akun anonim atau gratis, melindungi privasi dan keamanan data pelanggan lebih lanjut.
Meskipun demikian, VirusTotal tetap meminta maaf atas kebocoran data tersebut dan berkomitmen untuk memperkuat langkah-langkah keamanan guna mencegah kejadian serupa di masa depan.
Info yang bocor terkait dengan lembaga pemerintah di seluruh dunia
Outlet berita Jerman, Der Spiegel dan Der Standard menjadi yang pertama melaporkan insiden tersebut pada hari Senin. Mereka mengungkapkan detail kebocoran data yang terjadi pada platform VirusTotal dan memberikan liputan mengenai peristiwa tersebut untuk memberi tahu masyarakat dan pelanggan yang terkena dampak.
Seperti yang dilaporkan oleh outlet berita tersebut, file bocoran berukuran 313KB itu berisi perincian tentang akun yang terkait dengan entitas resmi AS, termasuk Cyber Command, Department of Justice, Federal Bureau of Investigation (FBI) dan National Security Agency (NSA). Informasi yang terungkap dalam file tersebut mencakup detail akun yang sangat sensitif dan berhubungan dengan lembaga-lembaga pemerintahan AS yang terlibat dalam bidang keamanan dan siber.
Selain itu, dalam file tersebut juga terdapat akun yang terkait dengan lembaga pemerintah di Belanda, Taiwan dan Inggris Raya, serta lembaga pemerintah Jerman, termasuk Federal Intelligence Service, Federal Police dan Military Counterintelligence Service (MAD).
Informasi puluhan karyawan di Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz, dan Deutsche Telekom juga ditemukan dalam file yang bocor.
0 Comments
