Lögfræðistofan Tycko & Zavareei höfðaði mál , tengt við persónuupplýsingar yfir 100 milljóna viðskiptavina bankaeignarfélagsins Capital One, þar á meðal upplýsingar um um 140 þúsund kennitölur og 80 þúsund bankareikningsnúmer. Auk Capital One eru sakborningar m.a GitHub, sem er ákært fyrir að veita getu til að hýsa, birta og nota upplýsingar sem fengnar eru vegna innbrotsins.
Samkvæmt stefnanda er GitHub skylt að fara að bandarískum lögum sem banna opinbera birtingu almannatrygginganúmera notenda. Sérstaklega, þar sem kennitölur eru með föstu sniði, þurfti fyrirtækið að útvega síur til að greina hvort notendur væru að birta leka og loka fyrir þá, án þess að bíða eftir opinberum tilkynningum.
Fulltrúar GitHub lýstu því yfir að upplýsingar stefnanda væru ósannar og persónuupplýsingar sem aflað var vegna lekans hafi ekki verið birtar á GitHub. Ein geymslan innihélt aðeins leiðbeiningar um að sækja gögn, sem voru í raun eftir í gagnagrunni sem hýst var í Amazon S3 skýjaþjónustunni. Vegna óviðeigandi uppsetningar á eldveggnum sem takmarkaði aðgang að vefforritum var mögulegt að fá aðgang að geymslu í Amazon S3. Við fyrstu tilkynningu frá Capital One voru settar leiðbeiningar fjarlægðar af GitHub.
Sem hluti af málsmeðferðinni líka Paige Thompson, fyrrverandi starfsmaður Amazon sem uppgötvaði vandamálið í mars og birti upplýsingar um hvernig á að fá aðgang að GitHub í apríl. Upplýsingar sem lýsa málinu voru áfram á GitHub frá 21. apríl til miðjan júlí. Lögreglan sakar Capital One um að hafa óviðeigandi eftirlit með brotinu, sem gerði það að verkum að brotið var óupplýst í um þrjá mánuði.
Heimild: opennet.ru