Firma guaman Tycko & Zavareei memfailkan tuntutan mahkamah , bersambung dengan data peribadi lebih daripada 100 juta pelanggan perbankan yang memegang Capital One, termasuk maklumat mengenai kira-kira 140 ribu nombor keselamatan sosial dan 80 ribu nombor akaun bank. Sebagai tambahan kepada Capital One, defendan termasuk GitHub, yang dipertanggungjawabkan untuk menyediakan keupayaan untuk mengehos, memaparkan dan menggunakan maklumat yang diperoleh hasil daripada penggodaman.
Menurut plaintif, GitHub dikehendaki mematuhi undang-undang AS yang melarang penyiaran awam nombor Keselamatan Sosial pengguna. Khususnya, memandangkan nombor Keselamatan Sosial mempunyai format tetap, syarikat terpaksa menyediakan penapis untuk mengesan sama ada pengguna menyiarkan kebocoran dan menyekatnya, tanpa menunggu pemberitahuan rasmi.
Wakil GitHub menyatakan bahawa maklumat plaintif adalah tidak benar dan data peribadi yang diperoleh akibat kebocoran tidak disiarkan di GitHub. Salah satu repositori hanya mengandungi arahan untuk mendapatkan semula data, yang sebenarnya kekal dalam pangkalan data yang dihoskan dalam perkhidmatan awan Amazon S3. Disebabkan konfigurasi tembok api yang tidak betul yang menyekat akses kepada aplikasi web, adalah mungkin untuk mengakses storan dalam Amazon S3. Selepas pemberitahuan pertama daripada Capital One, arahan yang disiarkan telah dialih keluar daripada GitHub.
Sebagai sebahagian daripada prosiding juga Paige Thompson, bekas pekerja Amazon yang menemui masalah itu pada bulan Mac dan menyiarkan maklumat tentang cara mendapatkan akses kepada GitHub pada bulan April. Butiran yang menerangkan isu itu kekal di GitHub dari 21 April hingga pertengahan Julai. Tuntutan undang-undang itu menuduh Capital One memantau pelanggaran itu secara tidak wajar, yang membenarkan pelanggaran itu tidak dapat dikesan selama kira-kira tiga bulan.
Sumber: opennet.ru