የህግ ኩባንያ Tycko & Zavareei ክስ አቀረቡ ፣ ጋር ተገናኝቷል ስለ 100 ሺህ የማህበራዊ ዋስትና ቁጥሮች እና 140 ሺህ የባንክ ሂሳብ ቁጥሮች መረጃን ጨምሮ ከ 80 ሚሊዮን በላይ የባንክ ካፒታል አንድ ደንበኞች የግል መረጃ ። ከካፒታል አንድ በተጨማሪ ተከሳሾች ያካትታሉ GitHub በጠለፋው ምክንያት የተገኘውን መረጃ የማስተናገድ፣ የማሳየት እና የመጠቀም ችሎታን በማቅረብ ተከሷል።
እንደ ከሳሹ ገለፃ GitHub የተጠቃሚዎችን የማህበራዊ ዋስትና ቁጥሮች በይፋ መለጠፍ የሚከለክሉትን የአሜሪካ ህጎች ማክበር ይጠበቅበታል። በተለይም የሶሻል ሴኩሪቲ ቁጥሮች ቋሚ ፎርማት ስላላቸው ኩባንያው ይፋዊ ማሳወቂያዎችን ሳይጠብቅ ተጠቃሚዎች ፍንጥቆችን እየለጠፉ እና እየከለከሉ መሆናቸውን ለማወቅ ማጣሪያዎችን ማቅረብ ነበረበት።
የ GitHub ተወካዮች የከሳሹ መረጃ እውነት ያልሆነ እና በመፍሰሱ ምክንያት የተገኘው የግል መረጃ በ GitHub ላይ አልተለጠፈም ብለዋል። ከማከማቻዎቹ አንዱ መረጃን ለማውጣት መመሪያዎችን ብቻ ይዟል፣ ይህም በእውነቱ በአማዞን S3 ደመና አገልግሎት ውስጥ በተስተናገደ የውሂብ ጎታ ውስጥ ቀርቷል። የዌብ አፕሊኬሽኖችን ተደራሽነት የሚገድበው የፋየርዎል አግባብ ባልሆነ ውቅር ምክንያት፣ በአማዞን S3 ውስጥ ማከማቻን ማግኘት ተችሏል። ከካፒታል ዋን የመጀመሪያ ማስታወቂያ በኋላ የተለጠፉት መመሪያዎች ከ GitHub ተወግደዋል።
እንደ የሂደቱ አካልም እንዲሁ ችግሩን በመጋቢት ወር ያገኘው እና በሚያዝያ ወር ወደ GitHub እንዴት ማግኘት እንደሚቻል መረጃ የለጠፈው የቀድሞ የአማዞን ሰራተኛ የሆነው ፔጅ ቶምፕሰን። ጉዳዩን የሚገልጹ ዝርዝሮች ከኤፕሪል 21 እስከ ጁላይ አጋማሽ ድረስ በ GitHub ላይ ቀርተዋል። ክሱ ካፒታል XNUMXን አላግባብ በመከታተል ላይ ይገኛል፣ ይህም ጥሰቱ ለሦስት ወራት ያህል ሳይታወቅ እንዲቆይ አስችሎታል።
ምንጭ: opennet.ru