Advokatų kontora „Tycko & Zavareei“ pateikė ieškinį , susijunges su daugiau nei 100 mln. bankinio holdingo „Capital One“ klientų asmens duomenų, įskaitant informaciją apie 140 tūkst. socialinio draudimo numerių ir 80 tūkst. banko sąskaitų numerių. Be „Capital One“, atsakovai apima „GitHub“, kuriai pavesta suteikti galimybę priglobti, rodyti ir naudoti informaciją, gautą įsilaužus.
Ieškovo teigimu, „GitHub“ privalo laikytis JAV įstatymų, draudžiančių viešai skelbti vartotojų socialinio draudimo numerius. Visų pirma, kadangi socialinio draudimo numeriai yra fiksuoto formato, bendrovė turėjo pateikti filtrus, kad nustatytų, ar vartotojai skelbia nutekėjimus ir juos blokuoja, nelaukdama oficialių pranešimų.
„GitHub“ atstovai pareiškė, kad ieškovo informacija neatitinka tikrovės, o asmens duomenys, gauti dėl nutekėjimo, „GitHub“ neskelbti. Vienoje iš saugyklų buvo tik duomenų gavimo instrukcijos, kurios iš tikrųjų liko duomenų bazėje, esančioje „Amazon S3“ debesies tarnyboje. Dėl netinkamos ugniasienės konfigūracijos, kuri apribojo prieigą prie žiniatinklio programų, buvo galima pasiekti „Amazon S3“ saugyklą. Gavus pirmąjį „Capital One“ pranešimą, paskelbtos instrukcijos buvo pašalintos iš „GitHub“.
Taip pat kaip proceso dalis Paige Thompson, buvusi „Amazon“ darbuotoja, kovo mėn. atradusi problemą ir paskelbusi informaciją, kaip gauti prieigą prie „GitHub“ balandžio mėn. Išsami informacija apie problemą išliko „GitHub“ nuo balandžio 21 d. iki liepos vidurio. Ieškinyje „Capital One“ kaltinama netinkamai stebint pažeidimą, dėl kurio pažeidimas buvo nepastebėtas maždaug tris mėnesius.
Šaltinis: opennet.ru