Tycko & Zavareei իրավաբանական ընկերությունը հայց է ներկայացրել դատարան , Կապված Capital One բանկային հոլդինգի ավելի քան 100 միլիոն հաճախորդների անձնական տվյալները, ներառյալ մոտ 140 հազար սոցիալական ապահովության համարների և 80 հազար բանկային հաշիվների մասին տեղեկություններ։ Բացի Capital One-ից, մեղադրյալները ներառում են GitHub-ը, որը մեղադրվում է հաքերային հարձակման արդյունքում ստացված տեղեկատվության հոսթինգի, ցուցադրման և օգտագործման հնարավորություն տրամադրելու համար:
Ըստ հայցվորի, GitHub-ը պարտավոր է հետևել ԱՄՆ օրենքներին, որոնք արգելում են օգտատերերի սոցիալական ապահովության համարների հրապարակումը: Մասնավորապես, քանի որ Սոցիալական ապահովության համարներն ունեն ֆիքսված ձևաչափ, ընկերությունը պետք է զտիչներ տրամադրեր՝ պարզելու համար, թե արդյոք օգտատերերը հրապարակում են արտահոսք և արգելափակում դրանք՝ չսպասելով պաշտոնական ծանուցումների:
GitHub-ի ներկայացուցիչները հայտարարել են, որ հայցվորի տեղեկությունները չեն համապատասխանում իրականությանը, և արտահոսքի արդյունքում ձեռք բերված անձնական տվյալները չեն տեղադրվել GitHub-ում: Պահեստներից մեկը պարունակում էր միայն տվյալների առբերման հրահանգներ, որոնք իրականում մնացել էին Amazon S3 ամպային ծառայության մեջ տեղակայված տվյալների բազայում: Firewall-ի ոչ պատշաճ կազմաձևման պատճառով, որը սահմանափակում էր մուտքը վեբ հավելվածներ, հնարավոր եղավ մուտք գործել Amazon S3-ի պահեստ: Capital One-ի առաջին ծանուցումից հետո տեղադրված հրահանգները հեռացվեցին GitHub-ից:
Որպես վարույթի մաս՝ նաև Փեյջ Թոմփսոնը, Amazon-ի նախկին աշխատակից, ով հայտնաբերեց խնդիրը մարտին և ապրիլին տեղադրեց տեղեկատվություն, թե ինչպես մուտք գործել GitHub: Խնդիրը նկարագրող մանրամասները մնացել են GitHub-ում ապրիլի 21-ից հուլիսի կեսերը: Հայցը մեղադրում է Capital One-ին խախտումը ոչ պատշաճ կերպով վերահսկելու մեջ, ինչը թույլ է տվել խախտումը չբացահայտվել մոտ երեք ամիս:
Source: opennet.ru