אתר VirusTotal אשר בבעלות גוגל מספק שרותי בדיקת קבצים החשודים להימצאות וירוסים, רוגלות, טרויאנים ונוזקות אחרות. האתר משתמש במספר גדול של תוכנות אנטי וירוס ובמנועי סריקה מקוונים כדי לסרוק ולבדוק קבצים. VirusTotal דיווח כי אחד מאנשי הצוות שלה חשף בטעות מידע השייך ל- 5,600 לקוחות כולל כתובות האימייל של פיקוד הסייבר האמריקאי, ה- FBI וה- NSA. דלף המידע הבלתי מכוון נבע מטעות אנוש כאשר ב- 29 ביוני העלה העובד בטעות קובץ .csv של פרטי לקוחות ל- VirusTotal. קובץ ה- CSV הכיל מידע מוגבל של לקוחות חשבון הפרימיום של VirusTotal במיוחד שמות החברות וכתובות האימייל של מנהלי קבוצות.
VirusTotal מאפשר לגולשים ברשת, בין היתר, להעלות קבצים או לשלוח כתובת URL והאתר מריץ את החומר במנועי סריקה שונים של תוכנות זדוניות כדי לראות אם מזוהה משהו זדוני. מנויי פרימיום יכולים גם להוריד דוגמאות שהועלו וכך הודלף בטעות קובץ ה- csv שהועלה עם פרטי הלקוח.
VirusTotal הסירו מהפלטפורמה את הקובץ שהיה נגיש רק לשותפים ולקוחות ארגוניים, תוך שעה מרגע פרסומו. לעובד הייתה רשימה זו מלכתחילה מכיוון שנתוני הלקוחות היו ככל הנראה קריטיים לתפקידו. מחדל זה אינו תוצאה של פרצת אבטחה או פגיעות אבטחה ולא היו מעורבים בו פושעי סייבר. לאחר ההעלאה בשוגג, בוחן VirusTotal מחדש את תהליכי הבקרה שלו.
עיתון דר שפיגל דיווח לראשונה על דלף המידע וטען כי קובץ בנפח 313KB הכיל שמות משתמשים וכתובות דואר אלקטרוני השייכות לעובדי ארגונים שנרשמו לחשבון VirusTotal. הקובץ כלל על פי הדיווחים יותר מ- 20 כתובות דוא"ל של פיקוד הסייבר האמריקאי, כמו גם כאלו השייכות למשרד המשפטים האמריקאי, ה- FBI וה- NSA. סוכנויות גרמניות, הולנדיות, בריטיות נפגעו גם הן כולל המשטרה הפדרלית של גרמניה, שירות הביון הצבאי הגרמני, כמו גם תאגידים גרמניים גדולים כמו BMW, מרצדס-בנץ ודויטשה טלקום.
