Tycko & Zavareei abokatu bulegoak auzia jarri zuen , lotuta Capital One banku-sozietatearen 100 milioi bezero baino gehiagoren datu pertsonalak, gizarte segurantzako 140 mila zenbaki eta 80 mila banku-kontu zenbakiri buruzko informazioa barne. Capital Onez gain, auzipetuak daude GitHub, hackearen ondorioz lortutako informazioa ostatatzeko, bistaratzeko eta erabiltzeko gaitasuna emateaz arduratzen dena.
Salatzailearen arabera, GitHub-ek erabiltzaileen Gizarte Segurantzako zenbakiak argitaratzea debekatzen duten AEBetako legeak bete behar ditu. Hain zuzen ere, Gizarte Segurantzako zenbakiek formatu finkoa dutenez, enpresak iragazkiak jarri behar izan zituen erabiltzaileek filtrazioak argitaratzen ote zituzten eta horiek blokeatzen zituzten detektatzeko, jakinarazpen ofizialen zain egon gabe.
GitHubeko ordezkariek adierazi zuten auzi-jartzailearen informazioa ez zela egiazkoa eta filtrazioaren ondorioz lortutako datu pertsonalak ez zirela GitHub-en argitaratu. Biltegietako batek datuak berreskuratzeko argibideak baino ez zituen, Amazon S3 hodeiko zerbitzuan ostatatutako datu-base batean geratzen zirenak. Web aplikazioetarako sarbidea mugatzen zuen suebakiaren konfigurazio desegokiaren ondorioz, Amazon S3-n biltegian sartzea posible zen. Capital One-ren lehen jakinarazpenean, argitaratutako argibideak GitHub-etik kendu ziren.
Prozeduraren baitan ere Paige Thompson, Amazoneko langile ohia, martxoan arazoa aurkitu zuen eta GitHub-era atzitzeko moduari buruzko informazioa argitaratu zuen apirilean. Arazoa deskribatzen duten xehetasunak GitHub-en egon ziren apirilaren 21etik uztailaren erdialdera arte. Auziak Capital Oneri leporatzen dio arau-haustea modu desegokian kontrolatu izana, eta horri esker, hiru hilabete inguruko haustura hauteman gabe geratu da.
Iturria: opennet.ru