VirusTotal bestätigt Datenleck

VirusTotal hat Medienberichte bestätigt, wonach eine Datei mit Namen und E-Mail-Adressen von Kunden der Google-Tochter frei im Internet verfügbar war. In der Datei befanden sich unter anderem Informationen von Strafverfolgungsbehörden und Geheimdiensten wie NSA und FBI. Aber auch deutsche Behörden wie das Bundeskriminalamt und der Militärische Abschirmdienst waren demnach betroffen.

„Wir möchten Sie über den jüngsten Vorfall mit Kundendaten auf VirusTotal informieren. Wir entschuldigen uns für jegliche Bedenken oder Verunsicherung, die dies verursacht haben könnte“, heißt es in einem Blogbeitrag von VirusTotal.

Ursache: Menschliches Versagen

Nach Angaben des Unternehmens lud ein Mitarbeiter am 29. Juni versehentlich eine CSV-Datei auf die hauseigene Sicherheitsplattform hoch. Die Datei enthielt einige Informationen über Kunden mit Premium-Konten. Neben dem Namen von rund 5600 Kunden wurden auch die VirusTotal-Gruppennamen und die E-Mail-Adresse des Gruppenadministrators öffentlich.

VirusTotal betonte, dass die Datei nur für Partner und Unternehmenskunden sichtbar war. Zudem sei sie bereits eine Stunde, nachdem sie hochgeladen wurde, wieder entfernt worden. Spekulationen, wonach das Datenleck auf einen Cyberangriff zurückzuführen sei, dementierte VirusTotal explizit. „Das war ein menschlicher Fehler und es war kein Bedrohungsakteur involviert“, so das Unternehmen weiter.

Zuerst hatte Der Spiegel in der vergangenen Woche über das Datenleck berichtet. Die Datei war demnach 313 KByte groß. Zu den Kunden von VirusTotal soll hierzulande auch BMW, Mercedes-Benz und die Deutsche Telekom gehören.