image

VirusTotal-medewerker uploadde CSV-bestand met klantgegevens naar platform

vrijdag 21 juli 2023, 08:18 door Redactie, 6 reacties

Het recente datalek bij Googles online virusscandienst VirusTotal is ontstaan doordat een medewerker per ongeluk een CSV-bestand met de gegevens van betalende klanten naar het platform uploadde, zo heeft VirusTotal in een verklaring bekendgemaakt. Eerder deze week werd bekend dat gegevens van duizenden klanten via het platform waren gelekt, waaronder gegevens van medewerkers van inlichtingendiensten.

Via VirusTotal is het mogelijk om bestanden door tientallen virusscanners te laten controleren. Deze bestanden zijn voor bepaalde klanten en antivirusbedrijven beschikbaar. Naast de standaard scanfunctie waar iedereen kosteloos gebruik van kan maken biedt VirusTotal ook betaalde diensten met allerlei extra features. Het CSV-bestand dat werd geüpload bevatte namen van betalende klanten, de bijbehorende VirusTotal-groepsnamen en het e-mailadres van de groepsbeheerder.

VirusTotal zegt dat het bestand binnen een uur nadat het werd geüpload weer is verwijderd van het platform. "We willen benadrukken dat dit niet het gevolg was van een cyberaanval of kwetsbaarheid in VirusTotal. Dit was een menselijke fout en er waren geen aanvallers bij betrokken", zo laat de verklaring verder weten. De scandienst zegt dat het naar aanleiding van het datalek nieuwe interne processen en technische controls heeft geïmplementeerd om het beschermen van klantgegevens te verbeteren.

Reacties (6)
21-07-2023, 09:14 door Anoniem
Op de uploadprompt mag ook wel eens heel duidelijk komen te staan dat bestanden die je upload worden gedeeld.
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
21-07-2023, 09:51 door Anoniem
Door Anoniem: Op de uploadprompt mag ook wel eens heel duidelijk komen te staan dat bestanden die je upload worden gedeeld.
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
Bedoel je dat "automatically share them with the security community" niet duidelijk genoeg voor je is? Of heb je het over iets anders dan de volgende pagina waar niet zoiets bij staat?
https://www.virustotal.com/gui/home/upload
21-07-2023, 15:09 door Anoniem
Door Anoniem:
Door Anoniem: Op de uploadprompt mag ook wel eens heel duidelijk komen te staan dat bestanden die je upload worden gedeeld.
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
Bedoel je dat "automatically share them with the security community" niet duidelijk genoeg voor je is? Of heb je het over iets anders dan de volgende pagina waar niet zoiets bij staat?
https://www.virustotal.com/gui/home/upload

Nee. Wat is een "security community", onduidelijk.
Ze bedoelen: "Your file will be shared with any third party we see fit".
21-07-2023, 15:33 door Anoniem
Door Anoniem:
Door Anoniem: Op de uploadprompt mag ook wel eens heel duidelijk komen te staan dat bestanden die je upload worden gedeeld.
Dat het virustotal nu zelf overkomt bewijst dat het niet duidelijk genoeg is.
Bedoel je dat "automatically share them with the security community" niet duidelijk genoeg voor je is? Of heb je het over iets anders dan de volgende pagina waar niet zoiets bij staat?
https://www.virustotal.com/gui/home/upload
Dat is toch niet duidelijk of wel dan "automatically share them with the security community"?
21-07-2023, 16:49 door Anoniem
Dus met andere woorden is het ook een ideaal voor klokkenluiders?

Eat that Edward.
21-07-2023, 18:14 door Anoniem
Door Anoniem: Nee. Wat is een "security community", onduidelijk.
Ze bedoelen: "Your file will be shared with any third party we see fit".
Door Anoniem: Dat is toch niet duidelijk of wel dan "automatically share them with the security community"?
Degene op wie ik antwoordde schreef:
Op de uploadprompt mag ook wel eens heel duidelijk komen te staan dat bestanden die je upload worden gedeeld.
Zoals het daar staat gaat het helemaal niet om wie die anderen zijn, het enige punt dat wordt aangekaart is dat niet duidelijk zou zijn dat er met anderen wordt gedeeld. Maar "automatically share them with the security community" maakt duidelijk dat ze volautomatisch met meerdere anderen worden gedeeld, zelfs als niet duidelijk is wie dan precies tot die "security community" behoren.

Sorry dat ik reageerde op wat er stond en niet op wat er bedoeld werd. Je kan dat soort misverstanden helpen voorkomen door op te schrijven wat je bedoelt in plaats van iets anders dan je bedoelt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.