Data yang terkait dengan subset pelanggan terdaftar VirusTotal, termasuk nama dan alamat email mereka, bocor setelah seorang karyawan secara tidak sengaja mengunggah informasi tersebut ke platform pemindaian malware.
Insiden keamanan, yang terdiri dari database 5.600 nama dalam file 313KB, pertama kali diungkapkan oleh Der Spiegel dan Der Standard kemarin.
Diluncurkan pada tahun 2004, VirusTotal adalah layanan populer yang menganalisis file dan URL mencurigakan untuk mendeteksi jenis malware dan konten berbahaya menggunakan mesin antivirus dan pemindai situs web. Diakuisisi oleh Google pada tahun 2012 dan menjadi anak perusahaan dari unit Chronicle Google Cloud pada tahun 2018.
Saat dimintai komentar, Google mengonfirmasi kebocoran tersebut dan mengatakan bahwa pihaknya segera mengambil langkah untuk menghapus data tersebut.
Termasuk di antara data tersebut adalah akun yang ditautkan ke badan resmi AS seperti Cyber Command, Department of Justice, Federal Bureau of Investigation (FBI), and the National Security Agency (NSA). Akun lain milik lembaga pemerintah di Jerman, Belanda, Taiwan, dan Inggris.
Tahun lalu, Federal Office Jerman untuk Keamanan Informasi (BSI) memperingatkan agar tidak mengotomatiskan pengunggahan lampiran email yang mencurigakan ke VirusTotal, mencatat bahwa hal itu dapat menyebabkan terungkapnya informasi sensitif.
