Tycko & Zavareei юридикалык фирмасы сотко кайрылган , менен байланышкан Capital One банктык холдингинин 100 миллиондон ашык кардарларынын жеке маалыматтары, анын ичинде 140 миңге жакын социалдык камсыздандыруу номерлери жана 80 миң банктык эсеп номерлери жөнүндө маалымат. Capital One тышкары, айыпталуучулар кирет GitHub, хакерликтин натыйжасында алынган маалыматты жайгаштыруу, көрсөтүү жана колдонуу мүмкүнчүлүгүн камсыз кылуу үчүн жооптуу.
Доогердин айтымында, GitHub колдонуучулардын социалдык камсыздандыруу номерлерин ачык жарыялоого тыюу салган АКШнын мыйзамдарын сактоого милдеттүү. Тактап айтканда, Социалдык камсыздандыруу номерлери туруктуу форматка ээ болгондуктан, компания расмий эскертмелерди күтпөстөн, колдонуучулар ачыкка чыгып, аларды бөгөттөп жатканын аныктоо үчүн чыпкаларды бериши керек болчу.
GitHub өкүлдөрү доогердин маалыматы чындыкка дал келбей турганын жана агып чыгуунун натыйжасында алынган жеке маалыматтар GitHub сайтында жайгаштырылбаганын айтышты. Репозиторийлердин биринде Amazon S3 булут кызматында жайгашкан маалымат базасында сакталган маалыматтарды алуу боюнча нускамалар гана камтылган. Веб тиркемелерине кирүүнү чектеген брандмауэрдин туура эмес конфигурациясынан улам Amazon S3 сактагычына кирүү мүмкүн болду. Capital Oneдан биринчи эскертме келгенде, жайгаштырылган көрсөтмөлөр GitHub'дан алынып салынды.
Ошондой эле процесстин алкагында Амазондун мурдагы кызматкери Пейдж Томпсон март айында көйгөйдү таап, апрель айында GitHub'ка кантип кирүүгө болору тууралуу маалыматты жарыялаган. Маселени сүрөттөгөн чоо-жайы GitHubда 21-апрелден июлдун ортосуна чейин калды. Доо Капитал Бирди бузууну туура эмес көзөмөлдөгөн деп айыптайт, бул бузуу үч айга жакын байкалбай калууга мүмкүндүк берди.
Source: opennet.ru