Theo Bleeping Computer, file có dung lượng 313 KB, chứa thông tin liên quan đến tài khoản của nhiều cơ quan chính phủ.

Bao gồm thông tin của Bộ Tư lệnh Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) của Mỹ, cùng một số cơ quan chính phủ Đức, Hà Lan, Anh.

Công ty bảo mật nổi tiếng để lộ thông tin khách hàng (Ảnh: Sưu tầm)

Nguyên nhân dẫn đến sự cố này được xác định là do một nhân viên của công ty đã tải nhầm tệp CSV chứa thông tin khách hàng lên nền tảng hồi cuối tháng 6.

Người đứng đầu bộ phận quản lý sản phẩm của VirusTotal, Emiliano Martines chia sẻ: "Tệp CSV chứa thông tin hạn chế về khách hàng sử dụng tài khoản Premium của chúng tôi, gồm tên công ty, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm".

Những thông tin bị rò rỉ không quá nhiều, nhưng đủ để kẻ tấn công nắm được thông tin liên hệ của những người phụ trách về an toàn thông tin của các tổ chức, từ đó thực hiện chiến dịch tấn công, lừa đảo.

Tệp tin khi được tải lên nền tảng cũng không được truy cập công khai với tất cả, mà chỉ có thể được xem bởi tài khoản đối tác và doanh nghiệp đã đăng ký.

Sau khoảng một giờ xảy ra sự cố, phía công ty VirusTotal đã nhanh chóng xóa toàn toàn bộ File thông tin này.

Tuy nhiên trước khi bị xóa, nhiều bên đã kịp tải về và phát tán.

Để đảm bảo không xảy ra sự cố tương tự, ông Emiliano Martinesc cho biết thêm: "Chúng tôi đã triển khai các quy trình nội bộ và kiểm soát kỹ thuật mới để cải thiện tính bảo mật và bảo vệ dữ liệu của khách hàng".

VirusTotal là công ty bảo mật thuộc sở hữu của Alphabet, chuyên về dịch vụ phân tích các địa chỉ web, tệp tin để phát hiện nguy cơ chứa mã độc.

Công ty bảo mật nổi tiếng để lộ thông tin khách hàng

24/07/2023 - Tin công nghệ
Công ty bảo mật nổi tiếng VirusTotal đã thừa nhận làm rò rỉ thông tin của hơn 5.600 khách hàng do một nhân viên "tải nhầm file".

Theo Bleeping Computer, file có dung lượng 313 KB, chứa thông tin liên quan đến tài khoản của nhiều cơ quan chính phủ.

Bao gồm thông tin của Bộ Tư lệnh Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA) của Mỹ, cùng một số cơ quan chính phủ Đức, Hà Lan, Anh.

Công ty bảo mật nổi tiếng để lộ thông tin khách hàng (Ảnh: Sưu tầm)

Nguyên nhân dẫn đến sự cố này được xác định là do một nhân viên của công ty đã tải nhầm tệp CSV chứa thông tin khách hàng lên nền tảng hồi cuối tháng 6.

Người đứng đầu bộ phận quản lý sản phẩm của VirusTotal, Emiliano Martines chia sẻ: "Tệp CSV chứa thông tin hạn chế về khách hàng sử dụng tài khoản Premium của chúng tôi, gồm tên công ty, tên nhóm VirusTotal được liên kết và địa chỉ email của quản trị viên nhóm".

Những thông tin bị rò rỉ không quá nhiều, nhưng đủ để kẻ tấn công nắm được thông tin liên hệ của những người phụ trách về an toàn thông tin của các tổ chức, từ đó thực hiện chiến dịch tấn công, lừa đảo.

Tệp tin khi được tải lên nền tảng cũng không được truy cập công khai với tất cả, mà chỉ có thể được xem bởi tài khoản đối tác và doanh nghiệp đã đăng ký.

Sau khoảng một giờ xảy ra sự cố, phía công ty VirusTotal đã nhanh chóng xóa toàn toàn bộ File thông tin này.

Tuy nhiên trước khi bị xóa, nhiều bên đã kịp tải về và phát tán.

Để đảm bảo không xảy ra sự cố tương tự, ông Emiliano Martinesc cho biết thêm: "Chúng tôi đã triển khai các quy trình nội bộ và kiểm soát kỹ thuật mới để cải thiện tính bảo mật và bảo vệ dữ liệu của khách hàng".

VirusTotal là công ty bảo mật thuộc sở hữu của Alphabet, chuyên về dịch vụ phân tích các địa chỉ web, tệp tin để phát hiện nguy cơ chứa mã độc.


Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.43569 sec| 2484.828 kb