Tycko & Zavareei хуулийн фирм шүүхэд нэхэмжлэл гаргасан , холбоотой Capital One банкны 100 сая гаруй үйлчлүүлэгчийн хувийн мэдээлэл, үүнд 140 мянга орчим нийгмийн даатгалын дугаар, 80 мянган банкны дансны дугаар зэрэг мэдээлэл багтсан байна. Капитал нэгээс гадна шүүгдэгчид багтдаг GitHub нь хакердсаны үр дүнд олж авсан мэдээллийг байршуулах, харуулах, ашиглах боломжийг олгох үүрэгтэй.
Нэхэмжлэгчийн хэлснээр GitHub нь хэрэглэгчдийн нийгмийн даатгалын дугаарыг олон нийтэд нийтлэхийг хориглосон АНУ-ын хуулийг дагаж мөрдөх шаардлагатай. Тодруулбал, Нийгмийн даатгалын дугаар нь тогтсон форматтай тул тус компани албан ёсны мэдэгдлийг хүлээлгүйгээр хэрэглэгчид задруулсан мэдээлэл нийтэлж, хааж байгаа эсэхийг илрүүлэх шүүлтүүрээр хангах ёстой байв.
GitHub-ийн төлөөлөгчид нэхэмжлэгчийн мэдээлэл худал бөгөөд алдагдсаны үр дүнд олж авсан хувийн мэдээллийг GitHub дээр байршуулаагүй гэж мэдэгдэв. Хадгалах газруудын нэг нь зөвхөн Amazon S3 үүл үйлчилгээнд байршуулсан мэдээллийн санд хадгалагдаж байсан өгөгдлийг сэргээх заавартай байсан. Вэб аппликешнүүдэд хандах хандалтыг хязгаарласан галт ханын буруу тохируулгын улмаас Amazon S3-ийн хадгалах санд хандах боломжтой болсон. Capital One-аас анхны мэдэгдлийн дараа байрлуулсан зааврыг GitHub-аас устгасан.
Мөн хэрэг хянан шийдвэрлэх ажиллагааны нэг хэсэг болгон Амазоны ажилтан асан Пэйж Томпсон 21-р сард асуудлыг илрүүлж, XNUMX-р сард GitHub-д хэрхэн нэвтрэх талаар мэдээлэл нийтэлсэн. Асуудлыг тайлбарласан дэлгэрэнгүй мэдээлэл XNUMX-р сарын XNUMX-ээс XNUMX-р сарын дунд хүртэл GitHub дээр үлдсэн. Нэхэмжлэлд Капитал Нэгийг зөрчлийн хяналтыг буруу хийсэн гэж буруутгаж байгаа бөгөөд энэ нь зөрчлийг гурван сар орчим хугацаанд илрүүлэхгүй байх боломжийг олгосон.
Эх сурвалж: opennet.ru