Advokatfirmaet Tycko & Zavareei anlagde sag , forbundet med personoplysninger om mere end 100 millioner kunder i bankvirksomheden Capital One, herunder oplysninger om omkring 140 tusinde personnumre og 80 tusinde bankkontonumre. Foruden Capital One omfatter tiltalte bl.a GitHub, som har til opgave at give mulighed for at være vært for, vise og bruge information opnået som følge af hacket.
Ifølge sagsøgeren er GitHub forpligtet til at overholde amerikanske love, der forbyder offentlig offentliggørelse af brugeres CPR-numre. Især, da CPR-numre har et fast format, var virksomheden nødt til at levere filtre for at opdage, om brugere udsendte lækager og blokerede dem uden at vente på officielle meddelelser.
Repræsentanter for GitHub erklærede, at sagsøgerens oplysninger var usande, og personlige data indhentet som følge af lækagen blev ikke offentliggjort på GitHub. Et af depoterne indeholdt kun instruktioner til at hente data, som faktisk forblev i en database hostet i Amazon S3-skytjenesten. På grund af forkert konfiguration af firewallen, der begrænsede adgangen til webapplikationer, var det muligt at få adgang til lager i Amazon S3. Efter den første meddelelse fra Capital One blev de opslåede instruktioner fjernet fra GitHub.
Også som en del af sagen Paige Thompson, en tidligere Amazon-medarbejder, der opdagede problemet i marts og postede oplysninger om, hvordan man får adgang til GitHub i april. Detaljer, der beskriver problemet, forblev på GitHub fra 21. april til midten af juli. Retssagen anklager Capital One for ukorrekt at overvåge bruddet, hvilket gjorde det muligt for bruddet at forblive uopdaget i omkring tre måneder.
Kilde: opennet.ru