Die regsfirma Tycko & Zavareei het 'n regsgeding aanhangig gemaak , Gekonnekteer met persoonlike data van meer as 100 miljoen kliënte van die bank wat Capital One hou, insluitend inligting oor ongeveer 140 duisend sosiale sekerheidsnommers en 80 duisend bankrekeningnommers. Benewens Capital One, sluit beskuldigdes in GitHub, wat belas is met die verskaffing van die vermoë om inligting wat as gevolg van die hack verkry is, te huisves, te vertoon en te gebruik.
Volgens die eiser word GitHub verplig om te voldoen aan Amerikaanse wette wat die publieke plasing van gebruikers se sosiale sekerheidsnommers verbied. In die besonder, aangesien sosiale sekerheidsnommers 'n vaste formaat het, moes die maatskappy filters verskaf om vas te stel of gebruikers lekkasies plaas en dit blokkeer, sonder om te wag vir amptelike kennisgewings.
Verteenwoordigers van GitHub het verklaar dat die eiser se inligting onwaar was en persoonlike data wat as gevolg van die lekkasie verkry is, is nie op GitHub geplaas nie. Een van die bewaarplekke het slegs instruksies vir die herwinning van data bevat, wat eintlik in 'n databasis gebly het wat in die Amazon S3-wolkdiens gehuisves word. As gevolg van onbehoorlike opstelling van die firewall wat toegang tot webtoepassings beperk het, was dit moontlik om toegang tot berging in Amazon S3 te kry. Na die eerste kennisgewing van Capital One, is die geplaasde instruksies van GitHub verwyder.
As deel van die verrigtinge ook Paige Thompson, 'n voormalige Amazon-werknemer wat die probleem in Maart ontdek het en inligting geplaas het oor hoe om toegang tot GitHub in April te kry. Besonderhede wat die probleem beskryf, het van 21 April tot middel Julie op GitHub gebly. Die regsgeding beskuldig Capital One daarvan dat hy die oortreding onbehoorlik gemonitor het, wat toegelaat het dat die oortreding vir ongeveer drie maande onopgemerk is.
Bron: opennet.ru