D'Affekotefirma Tycko & Zavareei huet eng Plainte gemaach , verbonne mat perséinlech Donnéeë vu méi wéi 100 Millioune Clienten vun der Bank Holding Capital One, dorënner Informatioun iwwer ongeféier 140 dausend Sozialversécherungsnummeren an 80 dausend Bankkontonummeren. Zousätzlech zu Capital One, Bekloten enthalen GitHub, dee verrechent ass fir d'Fäegkeet ze hosten, ze weisen an d'Informatioun ze benotzen déi als Resultat vum Hack kritt gëtt.
Laut dem Kläger ass GitHub verlaangt d'US Gesetzer ze respektéieren déi den ëffentleche Post vun de Benotzer hir Sozialversécherungsnummeren verbidden. Besonnesch, well d'Sozialversécherungsnummeren e fixe Format hunn, huet d'Firma Filtere missen ubidden fir z'entdecken ob d'Benotzer Leckage posten an se blockéieren, ouni op offiziell Notifikatiounen ze waarden.
Vertrieder vu GitHub hunn uginn datt d'Informatioun vum Kläger falsch war a perséinlech Donnéeën, déi als Resultat vum Leck kritt goufen, goufen net op GitHub gepost. Ee vun de Repositories enthale just Instruktioune fir Daten zréckzekommen, déi tatsächlech an enger Datebank bliwwen sinn, déi am Amazon S3 Cloud Service gehost gouf. Wéinst enger falscher Konfiguratioun vun der Firewall, déi den Zougang zu Webapplikatioune beschränkt huet, war et méiglech op d'Späichere vun Amazon S3 ze kommen. No der éischter Notifikatioun vum Capital One goufen déi gepost Instruktioune vum GitHub geläscht.
Am Kader vun der Prozedur och Paige Thompson, e fréiere Amazon Employé deen de Problem am Mäerz entdeckt huet an Informatioun gepost huet wéi een Zougang zu GitHub am Abrëll kritt. Detailer déi d'Thema beschreiwen sinn op GitHub vum Abrëll 21 bis Mëtt Juli bliwwen. De Prozess beschëllegt Capital One vun der falscher Iwwerwaachung vum Verstouss, wat et erlaabt huet datt de Verstouss fir ongeféier dräi Méint onerkannt war.
Source: opennet.ru