Advokaadibüroo Tycko & Zavareei esitas hagi , ühendatud pangandusettevõtte Capital One enam kui 100 miljoni kliendi isikuandmed, sealhulgas teave umbes 140 tuhande sotsiaalkindlustusnumbri ja 80 tuhande pangakonto numbri kohta. Lisaks Capital One'ile kuuluvad süüdistatavate hulka GitHub, mille ülesandeks on häkkimise tulemusena saadud teabe hostimise, kuvamise ja kasutamise pakkumine.
Hageja sõnul on GitHub kohustatud järgima USA seadusi, mis keelavad kasutajate sotsiaalkindlustuse numbrite avaliku postitamise. Eelkõige, kuna sotsiaalkindlustusnumbritel on fikseeritud vorming, pidi ettevõte pakkuma filtreid, et tuvastada, kas kasutajad postitavad lekkeid ja blokeerivad need, ootamata ametlikke teateid.
GitHubi esindajad väitsid, et hageja teave ei vasta tõele ja lekke tulemusel saadud isikuandmeid GitHubi ei postitatud. Üks hoidlatest sisaldas ainult juhiseid andmete toomiseks, mis tegelikult jäid Amazon S3 pilveteenuses hostitud andmebaasi. Tulemüüri ebaõige konfiguratsiooni tõttu, mis piiras juurdepääsu veebirakendustele, oli võimalik pääseda juurde Amazon S3 salvestusruumile. Pärast Capital One'i esimest teatist eemaldati postitatud juhised GitHubist.
Samuti menetluse osana Paige Thompson, endine Amazoni töötaja, kes avastas probleemi märtsis ja postitas aprillis teabe GitHubile juurdepääsu saamiseks. Probleemi kirjeldavad üksikasjad jäid GitHubisse 21. aprillist juuli keskpaigani. Hagi süüdistab Capital One'i rikkumise ebaõiges jälgimises, mis võimaldas rikkumist umbes kolm kuud avastamata.
Allikas: opennet.ru