VirusTotal est le service d'analyse antivirus fourni par Google. Celui-ci a dû s'excuser après avoir récemment laissé fuiter les informations de nombreux clients de manière accidentelle.
Cette plateforme en ligne de scan de logiciels malveillants a donc fait l'objet d'une fuite plutôt importante de données qui concernent 5 600 clients abonnés à un compte premium. Plutôt embêtant pour un service qui a pour but de protéger ses utilisateurs d'attaques extérieures. Dans le lot de ces clients, on trouve le FBI, la NSA et le département de la Justice américain. Des données très sensibles ont donc été potentiellement récupérées.
Une erreur humaine à l'origine de cette fuite
Beaucoup d'entreprises aujourd'hui sont victimes de fuites de données. Si l'on en croit les dires d'Emiliano Martines, responsable de la gestion des produits chez VirusTotal, cette fuite n'est pas la conséquence d'une cyberattaque ou d'une vulnérabilité interne. C'est donc relativement rassurant pour les utilisateurs, qui peuvent faire confiance au service en lui-même. L'incident viendrait apparemment d'une erreur commise par un employé.
De manière accidentelle, celui-ci aurait téléchargé un fichier CSV (Comma-Separated Value, un format de fichier conçu pour stocker des données tabulaires) contenant des données personnelles des clients premium sur la plateforme le 29 juin. On y trouvait les noms des clients et leurs adresses professionnelles. Il y a de quoi s'inquiéter, en particulier pour ce qui est des informations liées aux organisations gouvernementales.
Les données exposées et les mesures prises par VirusTotal
Le fichier qui a fuité pesait 313 Ko et contenait des informations très sensibles. Les organisations gouvernementales américaines ne sont pas les seules concernées. Parmi les clients touchés, d'autres institutions officielles faisaient partie de la liste, avec notamment des organismes gouvernementaux du Royaume-Uni, d'Allemagne et de Taïwan. En plus de cela, le fichier contenait des informations de certains employés d'entreprises privées prestigieuses. Mercedes-Benz, BMW, Allianz, Deutsche Telekom, Deutsche Bahn et Bundesbank sont aussi concernées.
VirusTotal a immédiatement réagi en supprimant le fichier exposé sur la plateforme dans l'heure qui a suivi. L'entreprise a également présenté ses excuses aux clients touchés par la fuite. Elle a mis en œuvre des contrôles techniques et un nouvel ensemble de procédures internes en vue d'améliorer la protection de ses clients à l'avenir.
Une erreur de ce type, qu'elle soit d'origine humaine ou qu'elle provienne d'une vulnérabilité système, est dans tous les cas réellement pénalisante pour une entreprise en charge d'un antivirus. Encore plus pour ses clients. Même si VirusTotal assure avoir pris des mesures, impossible pour la firme de savoir quelle utilisation va être faite des données qui ont fuité. Ce qui est certain en revanche, c'est que l'employé à l'origine de l'erreur a dû passer un sale quart d'heure.
Sources : BleepingComputer, Security Week
Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.
Lire d'autres articles
