奥地利新闻媒体《标准》首先报道了这一事件。VirusTotal坚称，数据泄露是人为错误的结果，并且没有恶意行为者参与该事件。

歌旗下的威胁分析服务VirusTotal就最近影响约5600名注册客户的数据泄露事件做出了澄清。该事件发生于6月29日，涉及一名员工意外上传包含有限客户信息的CSV文件。

泄露的数据包括公司名称、链接到VirusTotal的群组名称以及群组管理员的电子邮件地址。虽然一些受影响的记录与美国司法部、联邦调查局、国家安全局和网络司令部等政府组织有关，但VirusTotal已向用户保证，该事件不是由网络攻击或系统漏洞引起的。

在周五发布的一篇博文中，VirusTotal向客户致歉，并提供了对事件性质的见解。VirusTotal产品管理主管埃米利亚诺·马丁内斯(Emiliano Martinez)表示，数据泄露是人为错误的结果，事件中没有恶意行为者参与。

马丁内斯强调，泄露的数据只能由使用高级平台的合作伙伴和企业客户访问。这意味着免费帐户持有者或匿名用户无法访问这些信息，从而降低了威胁行为者在社会工程攻击中利用的风险。

“我们想明确澄清：这不是网络攻击或VirusTotal漏洞的结果。这是人为错误，没有不良行为者参与。”

该文件被错误上传后不久，VirusTotal迅速采取行动，在一小时内将其从平台上删除。警惕的VirusTotal客户收到了由搜索包含其域的文件的Yara规则触发的警报，这有助于快速响应。

事件发生后，VirusTotal已采取积极措施加强客户数据的安全和保护。新的内部流程和技术控制已经到位，以尽量减少未来发生此类事件的可能性。

针对员工持有敏感数据的担忧，VirusTotal澄清说，无意中上传数据的特定员工需要根据其工作职责访问这些信息。

虽然此次数据泄露事件凸显了员工培训的重要性，但VirusTotal在解决该问题方面的快速响应和透明度可能会安抚其客户群，并加强其对保护客户数据的承诺。