Firma hukum Tycko & Zavareei ngajokake tuntutan hukum , disambungake karo data pribadhi luwih saka 100 yuta klien saka perbankan nyekeli Capital One, kalebu informasi bab 140 ewu nomer jaminan sosial lan 80 ewu nomer akun bank. Saliyane Capital One, terdakwa kalebu GitHub, sing ditugasake nyedhiyakake kemampuan kanggo dadi tuan rumah, nampilake lan nggunakake informasi sing dipikolehi minangka asil saka hack.
Miturut penggugat, GitHub kudu tundhuk karo hukum AS sing nglarang posting umum nomer Keamanan Sosial pangguna. Utamane, amarga nomer Keamanan Sosial duwe format tetep, perusahaan kudu nyedhiyakake saringan kanggo ndeteksi manawa pangguna ngirim bocor lan mblokir, tanpa ngenteni kabar resmi.
Perwakilan GitHub nyatakake yen informasi penggugat ora bener lan data pribadhi sing dipikolehi amarga bocor ora dikirim ing GitHub. Salah sawijining repositori mung ngemot instruksi kanggo njupuk data, sing sejatine tetep ana ing basis data sing di-host ing layanan awan Amazon S3. Amarga konfigurasi firewall sing ora bener sing mbatesi akses menyang aplikasi web, sampeyan bisa ngakses panyimpenan ing Amazon S3. Sawise kabar pisanan saka Capital One, instruksi sing dikirim wis dibusak saka GitHub.
Minangka bagΓ©an saka proses uga Paige Thompson, mantan karyawan Amazon sing nemokake masalah kasebut ing wulan Maret lan ngirim informasi babagan cara entuk akses menyang GitHub ing wulan April. Rincian sing nerangake masalah kasebut tetep ana ing GitHub wiwit 21 April nganti pertengahan Juli. Tuntutan kasebut nuntut Capital One amarga ora ngawasi pelanggaran kasebut, sing ngidini pelanggaran kasebut ora bisa dideteksi sajrone telung wulan.
Source: opennet.ru