Firma hukum Tycko & Zavareei ngajukeun gugatan , disambungkeun jeung data pribadi leuwih ti 100 juta klien tina perbankan nyekel Capital One, kaasup informasi ngeunaan 140 sarébu nomer jaminan sosial jeung 80 sarébu nomer rekening bank. Salian Capital One, terdakwa kalebet GitHub, nu boga muatan nyadiakeun kamampuhan pikeun host, mintonkeun sarta ngagunakeun informasi diala salaku hasil tina hack.
Numutkeun ka nu ngagugat, GitHub diwajibkeun sasuai jeung hukum AS ngalarang posting umum nomer Jaminan Sosial pamaké. Khususna, saprak nomer Jaminan Sosial gaduh format anu tetep, perusahaan kedah nyayogikeun saringan pikeun ngadeteksi naha pangguna ngeposkeun bocor sareng ngahalangan aranjeunna, tanpa ngantosan béwara resmi.
Perwakilan GitHub nyatakeun yén inpormasi anu ngagugat éta henteu leres sareng data pribadi anu dicandak salaku hasil tina bocorna henteu dipasang dina GitHub. Salah sahiji repositories ngan ngandung parentah pikeun retrieving data, nu sabenerna tetep dina database hosted dina layanan awan Amazon S3. Kusabab konfigurasi firewall anu henteu leres anu ngabatesan aksés kana aplikasi wéb, éta tiasa ngaksés panyimpenan di Amazon S3. Saatos béwara munggaran ti Capital One, paréntah anu dipasang dipiceun tina GitHub.
Salaku bagian tina cara ngagawe ogé Paige Thompson, tilas pagawé Amazon anu mendakan masalah éta dina bulan Maret sareng ngeposkeun inpormasi ngeunaan cara kéngingkeun aksés ka GitHub dina April. Rincian anu ngajelaskeun masalah tetep aya dina GitHub ti 21 April dugi ka pertengahan Juli. Gugatan éta nuduh Ibukota Salah teu leres ngawaskeun pelanggaran éta, anu ngamungkinkeun pelanggaran éta henteu kadeteksi salami tilu bulan.
sumber: opennet.ru