kabinè avoka Tycko & Zavareei depoze yon pwosè , konekte ak Done pèsonèl plis pase 100 milyon kliyan nan bank ki kenbe Capital One, ki gen ladan enfòmasyon sou apeprè 140 mil nimewo sekirite sosyal ak 80 mil nimewo kont labank. Anplis Capital One, akize yo genyen ladan yo GitHub, ki chaje ak bay kapasite pou òganize, montre ak itilize enfòmasyon yo jwenn kòm rezilta Hack a.
Dapre pleyan an, GitHub oblije respekte lwa Etazini ki entèdi afiche piblik nimewo Sekirite Sosyal itilizatè yo. An patikilye, depi nimewo Sekirite Sosyal yo gen yon fòma fiks, konpayi an te oblije bay filtè pou detekte si itilizatè yo t ap afiche fwit epi bloke yo, san yo pa tann notifikasyon ofisyèl yo.
Reprezantan GitHub te deklare ke enfòmasyon pleyan an pa t vre epi done pèsonèl yo te jwenn kòm rezilta fuit la pa te afiche sou GitHub. Youn nan depo yo sèlman te genyen enstriksyon pou rekipere done, ki aktyèlman rete nan yon baz done ki anime nan sèvis nwaj Amazon S3 la. Akòz move konfigirasyon pare-feu ki limite aksè a aplikasyon pou entènèt, li te posib jwenn aksè nan depo nan Amazon S3. Sou premye notifikasyon ki soti nan Capital One, enstriksyon yo afiche yo te retire nan GitHub.
Kòm yon pati nan pwosedi yo tou Paige Thompson, yon ansyen anplwaye Amazon ki te dekouvri pwoblèm nan nan mwa mas epi ki te pibliye enfòmasyon sou fason pou jwenn aksè nan GitHub nan mwa avril. Detay ki dekri pwoblèm nan rete sou GitHub soti 21 avril rive mitan mwa Jiyè. Pwosè a akize Capital One kòm yon move siveyans vyolasyon an, ki te pèmèt vyolasyon an pa detekte pou apeprè twa mwa.
Sous: opennet.ru