Juridiskais birojs Tycko & Zavareei iesniedza prasību tiesā , savienots ar vairāk nekā 100 miljonu banku holdinga Capital One klientu personas dati, tostarp informācija par aptuveni 140 tūkstošiem sociālās apdrošināšanas numuru un 80 tūkstošiem bankas kontu numuru. Papildus Capital One apsūdzētie ietver GitHub, kura uzdevums ir nodrošināt iespēju mitināt, parādīt un izmantot uzlaušanas rezultātā iegūto informāciju.
Pēc prasītāja domām, GitHub ir jāievēro ASV tiesību akti, kas aizliedz publisku publicēt lietotāju sociālās apdrošināšanas numurus. Jo īpaši, tā kā sociālās apdrošināšanas numuriem ir fiksēts formāts, uzņēmumam bija jānodrošina filtri, lai noteiktu, vai lietotāji publicē noplūdes un bloķē tos, negaidot oficiālus paziņojumus.
GitHub pārstāvji norādīja, ka prasītāja informācija ir nepatiesa un personas dati, kas iegūti noplūdes rezultātā, netika publicēti GitHub. Vienā no krātuvēm bija tikai norādījumi par datu izgūšanu, kas faktiski palika datu bāzē, kas mitināta Amazon S3 mākoņpakalpojumā. Nepareizas ugunsmūra konfigurācijas dēļ, kas ierobežoja piekļuvi tīmekļa lietojumprogrammām, Amazon S3 bija iespējams piekļūt krātuvei. Pēc pirmā paziņojuma no Capital One publicētās instrukcijas tika noņemtas no GitHub.
Arī procesa ietvaros Peidža Tompsone, bijusī Amazon darbiniece, kura martā atklāja problēmu un aprīlī publicēja informāciju par to, kā piekļūt GitHub. Sīkāka informācija, kas apraksta problēmu, palika GitHub no 21. aprīļa līdz jūlija vidum. Prasībā Capital One tiek apsūdzēts pārkāpuma neatbilstošā uzraudzībā, kas ļāva pārkāpumam palikt neatklātam aptuveni trīs mēnešus.
Avots: opennet.ru