It advokatekantoar Tycko & Zavareei hat in rjochtsaak oanspand , ferbûn mei persoanlike gegevens fan mear as 100 miljoen kliïnten fan de bank holding Capital One, ynklusyf ynformaasje oer oer 140 tûzen sosjale feiligens nûmers en 80 tûzen bankrekken nûmers. Neist Capital One binne fertochten ûnder oaren GitHub, dy't belêste is mei it leverjen fan de mooglikheid om ynformaasje te hostjen, werjaan en te brûken krigen as gefolch fan 'e hack.
Neffens de oanklager is GitHub ferplicht om te foldwaan oan Amerikaanske wetten dy't it iepenbier pleatsen fan 'e sosjale feiligensnûmers fan brûkers ferbiede. Benammen, om't nûmers fan sosjale feiligens in fêst formaat hawwe, moast it bedriuw filters leverje om te detektearjen oft brûkers lekken pleatsten en se blokkearje, sûnder te wachtsjen op offisjele notifikaasjes.
Fertsjintwurdigers fan GitHub stelden dat de ynformaasje fan 'e klager net wier wie en persoanlike gegevens krigen as gefolch fan it lek waarden net pleatst op GitHub. Ien fan 'e repositories befette allinich ynstruksjes foar it opheljen fan gegevens, dy't eins bleaun binne yn in database dy't yn' e Amazon S3-wolktsjinst bewarre bleaun. Troch ferkearde konfiguraasje fan 'e firewall dy't tagong beheine ta webapplikaasjes, wie it mooglik om tagong te krijen ta opslach yn Amazon S3. By de earste notifikaasje fan Capital One waarden de pleatste ynstruksjes fuortsmiten fan GitHub.
As ûnderdiel fan 'e proseduere ek Paige Thompson, in eardere Amazon-meiwurker dy't it probleem yn maart ûntduts en ynformaasje pleatste oer hoe't jo tagong krije ta GitHub yn april. Details dy't it probleem beskriuwe bleaunen op GitHub fan 21 april oant heal july. De rjochtsaak beskuldige Capital One fan ferkeard tafersjoch op 'e ynbreuk, wêrtroch't de ynbreuk sawat trije moannen ûnopspoard koe.
Boarne: opennet.ru