Advokatska firma Tycko & Zavareei podnijela je tužbu , povezan sa lične podatke više od 100 miliona klijenata bankarskog holdinga Capital One, uključujući informacije o oko 140 hiljada brojeva socijalnog osiguranja i 80 hiljada brojeva bankovnih računa. Pored Capital One, tuženi su GitHub, koji je zadužen za pružanje mogućnosti hostovanja, prikaza i korištenja informacija dobivenih kao rezultat hakovanja.
Prema tužitelju, GitHub je dužan da poštuje zakone SAD-a koji zabranjuju javno objavljivanje korisničkih brojeva socijalnog osiguranja. Konkretno, pošto brojevi socijalnog osiguranja imaju fiksni format, kompanija je morala da obezbedi filtere da otkrije da li korisnici objavljuju curenja i blokiraju ih, ne čekajući zvanična obaveštenja.
Predstavnici GitHuba naveli su da su informacije tužitelja neistinite i da lični podaci dobijeni kao rezultat curenja nisu objavljeni na GitHub-u. Jedno od spremišta sadržavalo je samo instrukcije za dohvaćanje podataka, koji su zapravo ostali u bazi podataka smještenoj u Amazon S3 cloud servisu. Zbog nepravilne konfiguracije firewall-a koji je ograničavao pristup web aplikacijama, bilo je moguće pristupiti skladištu u Amazon S3. Nakon prve obavijesti od Capital One, objavljene upute su uklonjene sa GitHub-a.
U sklopu postupka također Paige Thompson, bivša uposlenica Amazona koja je otkrila problem u martu i objavila informacije o tome kako dobiti pristup GitHubu u aprilu. Detalji koji opisuju problem ostali su na GitHubu od 21. aprila do sredine jula. U tužbi se Capital One tereti za nepropisno praćenje kršenja, što je omogućilo da kršenje ostane neotkriveno oko tri mjeseca.
izvor: opennet.ru