Odvetniška družba Tycko & Zavareei je vložila tožbo , povezano z osebne podatke več kot 100 milijonov strank bančnega holdinga Capital One, vključno s podatki o približno 140 tisoč številkah socialnega zavarovanja in 80 tisoč številkah bančnih računov. Poleg Capital One so obtoženi tudi GitHub, ki je zadolžen za zagotavljanje možnosti gostovanja, prikaza in uporabe informacij, pridobljenih kot posledica vdora.
Po navedbah tožnika mora GitHub upoštevati ameriške zakone, ki prepovedujejo javno objavo številk socialnega zavarovanja uporabnikov. Zlasti ker imajo številke socialnega zavarovanja fiksno obliko, je moralo podjetje zagotoviti filtre za odkrivanje, ali uporabniki objavljajo uhajanja, in jih blokirati, ne da bi čakalo na uradna obvestila.
Predstavniki GitHuba so izjavili, da so informacije tožnika neresnične in da osebni podatki, pridobljeni kot posledica uhajanja, niso bili objavljeni na GitHubu. Eno od skladišč je vsebovalo le navodila za pridobivanje podatkov, ki so dejansko ostali v bazi podatkov, ki gostuje v storitvi v oblaku Amazon S3. Zaradi nepravilne konfiguracije požarnega zidu, ki je omejeval dostop do spletnih aplikacij, je bil možen dostop do shrambe v Amazon S3. Po prvem obvestilu Capital One so bila objavljena navodila odstranjena iz GitHuba.
Tudi v okviru postopka Paige Thompson, nekdanja uslužbenka Amazona, ki je marca odkrila težavo in aprila objavila informacije o tem, kako pridobiti dostop do GitHuba. Podrobnosti, ki opisujejo težavo, so ostale na GitHubu od 21. aprila do sredine julija. Tožba očita Capital One, da je nepravilno spremljal kršitev, kar je omogočilo, da kršitev ni bila odkrita približno tri mesece.
Vir: opennet.ru