Advokatfirmao Tycko & Zavareei prezentis proceson , konektita kun personaj datumoj de pli ol 100 milionoj da klientoj de la banka holdingo Capital One, inkluzive de informoj pri ĉirkaŭ 140 mil nombroj pri socia asekuro kaj 80 mil bankkontaj nombroj. Aldone al Capital One, akuzitoj inkluzivas GitHub, kiu estas akuzita provizi la kapablon gastigi, montri kaj uzi informojn akiritan kiel rezulto de la hako.
Laŭ la akuzanto, GitHub devas observi usonajn leĝojn malpermesantajn la publikan afiŝadon de la numeroj de Socialasekuro de uzantoj. Aparte, ĉar Socialasekuro-numeroj havas fiksan formaton, la firmao devis provizi filtrilojn por detekti ĉu uzantoj afiŝis likojn kaj blokis ilin, sen atendi oficialajn sciigojn.
Reprezentantoj de GitHub deklaris, ke la informoj de la akuzanto estis malveraj kaj personaj datumoj akiritaj kiel rezulto de la liko ne estis afiŝitaj sur GitHub. Unu el la deponejoj nur enhavis instrukciojn por retrovi datumojn, kiuj fakte restis en datumbazo gastigita en la nuba servo de Amazon S3. Pro nedeca agordo de la fajroŝirmilo, kiu limigis aliron al TTT-aplikoj, eblis aliri stokadon en Amazon S3. Post la unua sciigo de Capital One, la afiŝitaj instrukcioj estis forigitaj de GitHub.
Ankaŭ kiel parto de la proceso Paige Thompson, iama Amazon-dungito, kiu malkovris la problemon en marto kaj publikigis informojn pri kiel akiri aliron al GitHub en aprilo. Detaloj priskribantaj la aferon restis en GitHub de la 21-a de aprilo ĝis meze de julio. La proceso akuzas Capital One je nedece monitorado de la rompo, kio permesis al la breĉo resti nerimarkita dum ĉirkaŭ tri monatoj.
fonto: opennet.ru