Advokátní kancelář Tycko & Zavareei podala žalobu , spojený s osobní údaje více než 100 milionů klientů bankovního holdingu Capital One, včetně informací o cca 140 tisících rodných čísel a 80 tisících čísel bankovních účtů. Kromě Capital One mezi obžalované patří GitHub, který je pověřen poskytováním schopnosti hostovat, zobrazovat a používat informace získané v důsledku hackování.
Podle žalobce je GitHub povinen dodržovat zákony USA zakazující veřejné zveřejňování čísel sociálního zabezpečení uživatelů. Vzhledem k tomu, že čísla sociálního zabezpečení mají pevný formát, společnost musela poskytnout filtry, aby zjistila, zda uživatelé zveřejňují úniky a blokují je, aniž by čekala na oficiální oznámení.
Zástupci GitHubu uvedli, že informace žalobce byly nepravdivé a osobní údaje získané v důsledku úniku nebyly na GitHubu zveřejněny. Jedno z úložišť obsahovalo pouze instrukce pro načtení dat, která ve skutečnosti zůstala v databázi hostované v cloudové službě Amazon S3. Kvůli nesprávné konfiguraci firewallu, která omezovala přístup k webovým aplikacím, bylo možné přistupovat k úložišti v Amazon S3. Po prvním oznámení od Capital One byly zveřejněné pokyny odstraněny z GitHubu.
V rámci řízení také Paige Thompson, bývalá zaměstnankyně Amazonu, která problém objevila v březnu a v dubnu zveřejnila informace o tom, jak získat přístup na GitHub. Podrobnosti popisující problém zůstaly na GitHubu od 21. dubna do poloviny července. Žaloba obviňuje Capital One z nesprávného sledování porušení, což umožnilo, že porušení zůstalo nezjištěno po dobu asi tří měsíců.
Zdroj: opennet.ru