Tycko & Zavareei က တရားစွဲလိုက်ပါတယ်။ နှင့် ချိတ်ဆက်ထားသည်။ လူမှုဖူလုံရေးနံပါတ် ၁၄၀,ဝဝဝ နှင့် ဘဏ်အကောင့်နံပါတ် ၈၀,ဝဝဝ ခန့်တို့အပါအဝင် Capital One ဘဏ်လုပ်ငန်းကိုင်ဆောင်သည့် ကုမ္ပဏီ၏ ဖောက်သည် သန်း ၁၀၀ ကျော်၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၊ Capital One အပြင် တရားခံများလည်း ပါဝင်သည်။ GitHub သည် ဟက်ကာ၏ရလဒ်အဖြစ် ရရှိသော အချက်အလက်များကို လက်ခံဆောင်ရွက်ပေးခြင်း၊ ပြသခြင်းနှင့် အသုံးပြုခြင်းတို့ကို ပံ့ပိုးပေးခြင်းဖြင့် တရားစွဲဆိုထားသည်။
တရားလို၏အဆိုအရ GitHub သည် သုံးစွဲသူများ၏ လူမှုဖူလုံရေးနံပါတ်များကို အများသူငှာ တင်ခြင်းကို တားမြစ်ထားသော US ဥပဒေများကို လိုက်နာရန် လိုအပ်သည်။ အထူးသဖြင့်၊ လူမှုဖူလုံရေးနံပါတ်များသည် ပုံသေဖော်မတ်ရှိသောကြောင့်၊ အသုံးပြုသူများသည် ပေါက်ကြားမှုများတင်ခြင်းနှင့် ၎င်းတို့အား ပိတ်ဆို့ခြင်းရှိမရှိ သိရှိနိုင်ရန် ကုမ္ပဏီမှ တရားဝင်အကြောင်းကြားချက်များကို မစောင့်ဆိုင်းဘဲ စီစစ်မှုများ ပေးဆောင်ရမည်ဖြစ်သည်။
GitHub ၏ ကိုယ်စားလှယ်များသည် တရားလို၏ အချက်အလက်သည် မမှန်ကြောင်းနှင့် ပေါက်ကြားမှုကြောင့် ရရှိသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို GitHub တွင် မတင်ထားကြောင်း ပြောကြားခဲ့သည်။ repositories များထဲမှ တစ်ခုတွင် ဒေတာပြန်ယူရန် ညွှန်ကြားချက်များသာ ပါရှိပြီး Amazon S3 cloud ဝန်ဆောင်မှုတွင် လက်ခံထားသော ဒေတာဘေ့စ်တစ်ခုတွင် အမှန်တကယ် ကျန်ရှိနေပါသည်။ ဝဘ်အက်ပလီကေးရှင်းများသို့ဝင်ရောက်ခွင့်ကိုကန့်သတ်ထားသည့် firewall ၏မလျော်ကန်သောဖွဲ့စည်းပုံကြောင့် Amazon S3 တွင်သိုလှောင်မှုကိုဝင်ရောက်ကြည့်ရှုနိုင်ခဲ့သည်။ Capital One မှ ပထမဆုံး အကြောင်းကြားချက်တွင်၊ တင်ထားသော ညွှန်ကြားချက်များကို GitHub မှ ဖယ်ရှားခဲ့သည်။
တရားစွဲခြင်း၏ တစ်စိတ်တစ်ပိုင်းလည်းဖြစ်သည်။ Amazon ဝန်ထမ်းဟောင်း Paige Thompson သည် မတ်လတွင် ပြဿနာကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ဧပြီလတွင် GitHub သို့ ဝင်ရောက်နိုင်ပုံအကြောင်း အချက်အလက်များကို ပို့စ်တင်ခဲ့သည်။ ပြဿနာကိုဖော်ပြသည့်အသေးစိတ်အချက်အလက်များကို ဧပြီလ 21 ရက်နေ့မှ ဇူလိုင်လလယ်အထိ GitHub တွင် ဆက်လက်တည်ရှိနေပါသည်။ တရားစွဲဆိုမှုတွင် Capital One သည် ဖောက်ဖျက်မှုအား မဖွယ်မရာ စောင့်ကြည့်စစ်ဆေးခြင်းဖြစ်သည်ဟု စွပ်စွဲထားပြီး ဖောက်ဖျက်မှုကို သုံးလခန့် မတွေ့နိုင်ဘဲ ရှိနေစေခဲ့သည်။
source: opennet.ru