Id-ditta legali Tycko & Zavareei fetħet kawża , konness ma ' data personali ta 'aktar minn 100 miljun klijent ta' l-impriża bankarja Capital One, inkluża informazzjoni dwar madwar 140 elf numri tas-sigurtà soċjali u 80 elf numri tal-kont bankarju. Minbarra Capital One, il-konvenuti jinkludu GitHub, li huwa inkarigat li jipprovdi l-abbiltà li jospita, juri u juża informazzjoni miksuba bħala riżultat tal-hack.
Skont l-attur, GitHub huwa meħtieġ li jikkonforma mal-liġijiet tal-Istati Uniti li jipprojbixxu l-istazzjonar pubbliku tan-numri tas-Sigurtà Soċjali tal-utenti. B'mod partikolari, peress li n-numri tas-Sigurtà Soċjali għandhom format fiss, il-kumpanija kellha tipprovdi filtri biex tiskopri jekk l-utenti kinux qed ipoġġu tnixxijiet u jimblukkawhom, mingħajr ma tistenna notifiki uffiċjali.
Ir-rappreżentanti ta 'GitHub iddikjaraw li l-informazzjoni tal-attur ma kinitx vera u d-dejta personali miksuba bħala riżultat tat-tnixxija ma ġietx ippubblikata fuq GitHub. Wieħed mir-repożitorji kien fih biss struzzjonijiet għall-irkupru tad-dejta, li fil-fatt baqgħet f'database ospitata fis-servizz cloud Amazon S3. Minħabba konfigurazzjoni mhux xierqa tal-firewall li llimita l-aċċess għall-applikazzjonijiet tal-web, kien possibbli li wieħed ikollu aċċess għall-ħażna fl-Amazon S3. Mal-ewwel notifika minn Capital One, l-istruzzjonijiet mibgħuta tneħħew minn GitHub.
Bħala parti mill-proċeduri wkoll Paige Thompson, eks impjegata tal-Amazon li skopriet il-problema f'Marzu u poġġiet informazzjoni dwar kif tikseb aċċess għal GitHub f'April. Dettalji li jiddeskrivu l-kwistjoni baqgħu fuq GitHub mill-21 ta’ April sa nofs Lulju. Il-kawża takkuża lil Capital One li mmonitorjat b’mod mhux xieraq il-ksur, li ppermetta li l-ksur ma jindunax għal madwar tliet xhur.
Sors: opennet.ru