Het recente datalek bij Googles online virusscandienst VirusTotal is ontstaan doordat een medewerker per ongeluk een CSV-bestand met de gegevens van betalende klanten naar het platform uploadde, zo heeft VirusTotal in een verklaring bekendgemaakt. Eerder deze week werd bekend dat gegevens van duizenden klanten via het platform waren gelekt, waaronder gegevens van medewerkers van inlichtingendiensten.

Via VirusTotal is het mogelijk om bestanden door tientallen virusscanners te laten controleren. Deze bestanden zijn voor bepaalde klanten en antivirusbedrijven beschikbaar. Naast de standaard scanfunctie waar iedereen kosteloos gebruik van kan maken biedt VirusTotal ook betaalde diensten met allerlei extra features. Het CSV-bestand dat werd geüpload bevatte namen van betalende klanten, de bijbehorende VirusTotal-groepsnamen en het e-mailadres van de groepsbeheerder.

VirusTotal zegt dat het bestand binnen een uur nadat het werd geüpload weer is verwijderd van het platform. "We willen benadrukken dat dit niet het gevolg was van een cyberaanval of kwetsbaarheid in VirusTotal. Dit was een menselijke fout en er waren geen aanvallers bij betrokken", zo laat de verklaring verder weten. De scandienst zegt dat het naar aanleiding van het datalek nieuwe interne processen en technische controls heeft geïmplementeerd om het beschermen van klantgegevens te verbeteren.