Tycko & Zavareei ಎಂಬ ಕಾನೂನು ಸಂಸ್ಥೆ ಮೊಕದ್ದಮೆ ಹೂಡಿದೆ , ಜೊತೆ ಸಂಪರ್ಕ ಹೊಂದಿದೆ ಸುಮಾರು 100 ಸಾವಿರ ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆಗಳು ಮತ್ತು 140 ಸಾವಿರ ಬ್ಯಾಂಕ್ ಖಾತೆ ಸಂಖ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ ಸೇರಿದಂತೆ ಕ್ಯಾಪಿಟಲ್ ಒನ್ ಹೊಂದಿರುವ ಬ್ಯಾಂಕಿಂಗ್ನ 80 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾ. ಕ್ಯಾಪಿಟಲ್ ಒನ್ ಜೊತೆಗೆ, ಪ್ರತಿವಾದಿಗಳು ಸೇರಿದ್ದಾರೆ GitHub, ಇದು ಹ್ಯಾಕ್ನ ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ಮಾಹಿತಿಯನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ, ಪ್ರದರ್ಶಿಸುವ ಮತ್ತು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫಿರ್ಯಾದಿದಾರರ ಪ್ರಕಾರ, GitHub ಬಳಕೆದಾರರ ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆಗಳನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಪೋಸ್ಟ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸುವ US ಕಾನೂನುಗಳನ್ನು ಅನುಸರಿಸುವ ಅಗತ್ಯವಿದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಸಾಮಾಜಿಕ ಭದ್ರತೆ ಸಂಖ್ಯೆಗಳು ಸ್ಥಿರ ಸ್ವರೂಪವನ್ನು ಹೊಂದಿರುವುದರಿಂದ, ಅಧಿಕೃತ ಅಧಿಸೂಚನೆಗಳಿಗಾಗಿ ಕಾಯದೆ, ಬಳಕೆದಾರರು ಸೋರಿಕೆಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಅವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತಿದ್ದಾರೆಯೇ ಎಂಬುದನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಂಪನಿಯು ಫಿಲ್ಟರ್ಗಳನ್ನು ಒದಗಿಸಬೇಕಾಗಿತ್ತು.
ಗಿಟ್ಹಬ್ನ ಪ್ರತಿನಿಧಿಗಳು ಫಿರ್ಯಾದಿಯ ಮಾಹಿತಿಯು ಸುಳ್ಳು ಮತ್ತು ಸೋರಿಕೆಯ ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು GitHub ನಲ್ಲಿ ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ಹೇಳಿದ್ದಾರೆ. ಅಮೆಜಾನ್ S3 ಕ್ಲೌಡ್ ಸೇವೆಯಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ವಾಸ್ತವಿಕವಾಗಿ ಉಳಿದಿರುವ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯಲು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಒಂದು ಸೂಚನೆಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿದ ಫೈರ್ವಾಲ್ನ ಅಸಮರ್ಪಕ ಸಂರಚನೆಯಿಂದಾಗಿ, Amazon S3 ನಲ್ಲಿ ಸಂಗ್ರಹಣೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಕ್ಯಾಪಿಟಲ್ ಒನ್ನಿಂದ ಮೊದಲ ಅಧಿಸೂಚನೆಯ ನಂತರ, ಪೋಸ್ಟ್ ಮಾಡಿದ ಸೂಚನೆಗಳನ್ನು GitHub ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಪ್ರಕ್ರಿಯೆಯ ಭಾಗವಾಗಿಯೂ ಸಹ ಮಾರ್ಚ್ನಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಮತ್ತು ಏಪ್ರಿಲ್ನಲ್ಲಿ GitHub ಗೆ ಪ್ರವೇಶವನ್ನು ಹೇಗೆ ಪಡೆಯುವುದು ಎಂಬುದರ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ ಮಾಜಿ Amazon ಉದ್ಯೋಗಿ Paige Thompson. ಸಮಸ್ಯೆಯನ್ನು ವಿವರಿಸುವ ವಿವರಗಳು ಏಪ್ರಿಲ್ 21 ರಿಂದ ಜುಲೈ ಮಧ್ಯದವರೆಗೆ GitHub ನಲ್ಲಿ ಉಳಿದಿವೆ. ಕ್ಯಾಪಿಟಲ್ ಒನ್ ಉಲ್ಲಂಘನೆಯನ್ನು ಅಸಮರ್ಪಕವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿದೆ ಎಂದು ಮೊಕದ್ದಮೆ ಆರೋಪಿಸಿದೆ, ಇದು ಸುಮಾರು ಮೂರು ತಿಂಗಳವರೆಗೆ ಉಲ್ಲಂಘನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
ಮೂಲ: opennet.ru