Tycko & Zavareei заң фирмасы сотқа шағым түсірді , байланысты Capital One банк холдингінің 100 миллионнан астам клиентінің жеке деректері, оның ішінде 140 мыңға жуық әлеуметтік сақтандыру нөмірі және 80 мың банктік шот нөмірі туралы ақпарат. Capital One-дан басқа, айыпталушылар бар GitHub, ол бұзу нәтижесінде алынған ақпаратты орналастыру, көрсету және пайдалану мүмкіндігін қамтамасыз етеді.
Талапкердің айтуынша, GitHub пайдаланушылардың әлеуметтік қауіпсіздік нөмірлерін ашық жариялауға тыйым салатын АҚШ заңдарын орындауға міндетті. Атап айтқанда, Әлеуметтік қамсыздандыру нөмірлері бекітілген пішімге ие болғандықтан, компания ресми хабарландыруларды күтпестен, пайдаланушылардың ақпараттың ағып кетуін жариялағанын және оларды бұғаттап жатқанын анықтау үшін сүзгілерді қамтамасыз етуі керек еді.
GitHub өкілдері талапкердің ақпараты шындыққа жанаспайтынын және ағып кету нәтижесінде алынған жеке деректер GitHub сайтында орналастырылмағанын мәлімдеді. Репозитарийлердің бірінде тек Amazon S3 бұлттық қызметінде орналасқан дерекқорда сақталған деректерді шығарып алуға арналған нұсқаулар ғана болды. Веб-қосымшаларға кіруді шектейтін брандмауэрдің дұрыс конфигурацияланбауына байланысты Amazon S3 жадына қол жеткізу мүмкін болды. Capital One бірінші хабарламасынан кейін жарияланған нұсқаулар GitHub сайтынан жойылды.
Істің бір бөлігі ретінде де Пейдж Томпсон, Amazon-ның бұрынғы қызметкері, ол мәселені наурыз айында тауып, сәуірде GitHub-қа қалай қол жеткізуге болатыны туралы ақпаратты жариялады. Мәселені сипаттайтын мәліметтер GitHub сайтында 21 сәуірден шілде айының ортасына дейін қалды. Сот талап-арызында Capital One-ды бұзушылықты дұрыс бақыламады деп айыптайды, бұл бұзушылықтың шамамен үш ай бойы байқалмауына мүмкіндік берді.
Ақпарат көзі: opennet.ru