Advokátska kancelária Tycko & Zavareei podala žalobu , spojený s osobné údaje viac ako 100 miliónov klientov bankového holdingu Capital One vrátane informácií o cca 140 tisíc číslach sociálneho poistenia a 80 tisíc číslach bankových účtov. Okrem Capital One medzi obžalovaných patrí GitHub, ktorý je poverený poskytovaním schopnosti hostiť, zobrazovať a používať informácie získané v dôsledku hackovania.
Podľa žalobcu je GitHub povinný dodržiavať zákony USA zakazujúce verejné zverejňovanie čísel sociálneho poistenia používateľov. Konkrétne, keďže čísla sociálneho zabezpečenia majú pevný formát, spoločnosť musela poskytnúť filtre na zistenie, či používatelia uverejňujú úniky a blokujú ich bez toho, aby čakali na oficiálne oznámenia.
Zástupcovia GitHub uviedli, že informácie žalobcu boli nepravdivé a osobné údaje získané v dôsledku úniku neboli zverejnené na GitHub. Jedno z úložísk obsahovalo iba pokyny na získanie údajov, ktoré v skutočnosti zostali v databáze hostovanej v cloudovej službe Amazon S3. Kvôli nesprávnej konfigurácii firewallu, ktorá obmedzovala prístup k webovým aplikáciám, bolo možné pristupovať k úložisku v Amazon S3. Po prvom upozornení od Capital One boli zverejnené pokyny odstránené z GitHubu.
V rámci konania tiež Paige Thompson, bývalá zamestnankyňa Amazonu, ktorá problém objavila v marci a v apríli zverejnila informácie o tom, ako získať prístup na GitHub. Podrobnosti popisujúce problém zostali na GitHub od 21. apríla do polovice júla. Žaloba obviňuje Capital One z nesprávneho sledovania porušenia, čo umožnilo, že porušenie zostalo neodhalené asi tri mesiace.
Zdroj: opennet.ru