El despatx d'advocats Tycko & Zavareei va presentar una demanda , connectat amb dades personals de més de 100 milions de clients del holding bancari Capital One, incloent informació sobre uns 140 mil números de seguretat social i 80 mil números de compte bancari. A més de Capital One, els acusats inclouen GitHub, que s'encarrega de proporcionar la capacitat d'allotjar, mostrar i utilitzar la informació obtinguda com a resultat del pirateig.
Segons el demandant, GitHub està obligat a complir amb les lleis dels EUA que prohibeixen la publicació pública dels números de la Seguretat Social dels usuaris. En concret, com que els números de la Seguretat Social tenen un format fix, l'empresa va haver de proporcionar filtres per detectar si els usuaris publicaven filtracions i les bloquejaven, sense esperar notificacions oficials.
Els representants de GitHub van declarar que la informació del demandant era falsa i que les dades personals obtingudes com a resultat de la filtració no es van publicar a GitHub. Un dels dipòsits només contenia instruccions per recuperar dades, que en realitat romanien en una base de dades allotjada al servei al núvol d'Amazon S3. A causa d'una configuració incorrecta del tallafoc que restringia l'accés a les aplicacions web, va ser possible accedir a l'emmagatzematge a Amazon S3. A la primera notificació de Capital One, les instruccions publicades es van eliminar de GitHub.
També com a part del procediment Paige Thompson, una antiga empleada d'Amazon que va descobrir el problema al març i va publicar informació sobre com accedir a GitHub a l'abril. Els detalls que descriuen el problema van romandre a GitHub des del 21 d'abril fins a mitjans de juliol. La demanda acusa Capital One de controlar indegudament l'incompliment, la qual cosa va permetre que l'incompliment no es detectés durant uns tres mesos.
Font: opennet.ru