Asianajotoimisto Tycko & Zavareei nosti kanteen , yhteydessä Yli 100 miljoonan Capital One -pankkiyhtiön asiakkaan henkilötiedot, mukaan lukien tiedot noin 140 tuhannesta sosiaaliturvatunnuksesta ja 80 tuhannesta pankkitilinumerosta. Syytettyihin kuuluvat Capital Onen lisäksi GitHub, jonka tehtävänä on tarjota mahdollisuus isännöidä, näyttää ja käyttää hakkeroinnin tuloksena saatuja tietoja.
Kantajan mukaan GitHubin on noudatettava Yhdysvaltain lakeja, jotka kieltävät käyttäjien sosiaaliturvatunnusten julkisen julkaisemisen. Erityisesti, koska sosiaaliturvanumeroilla on kiinteä muoto, yrityksen oli tarjottava suodattimia, jotka havaitsivat, olivatko käyttäjät lähettäneet vuotoja ja estävätkö ne odottamatta virallisia ilmoituksia.
GitHubin edustajat totesivat, että kantajan tiedot olivat virheellisiä ja että vuodon seurauksena saatuja henkilötietoja ei julkaistu GitHubissa. Yhdessä arkistoissa oli vain ohjeet tietojen hakemiseen, jotka itse asiassa säilyivät Amazon S3 -pilvipalvelussa isännöityyn tietokantaan. Palomuurin virheellisen konfiguroinnin vuoksi, joka rajoitti pääsyä verkkosovelluksiin, Amazon S3:n tallennustilaan oli mahdollista päästä. Ensimmäisen Capital Onen ilmoituksen jälkeen lähetetyt ohjeet poistettiin GitHubista.
Myös osana käsittelyä Paige Thompson, entinen Amazon-työntekijä, joka havaitsi ongelman maaliskuussa ja julkaisi tiedot GitHubin pääsystä huhtikuussa. Ongelmaa kuvaavat yksityiskohdat pysyivät GitHubissa 21. huhtikuuta heinäkuun puoliväliin. Oikeudenkäynnissä syytetään Capital Onea rikkomuksen virheellisestä valvonnasta, minkä vuoksi rikkominen jäi havaitsematta noin kolme kuukautta.
Lähde: opennet.ru