న్యాయ సంస్థ Tycko & Zavareei దావా వేసింది , తో అనుసంధానించు బ్యాంకింగ్ హోల్డింగ్ క్యాపిటల్ వన్ యొక్క 100 మిలియన్ల కంటే ఎక్కువ మంది ఖాతాదారుల వ్యక్తిగత డేటా, సుమారు 140 వేల సామాజిక భద్రతా నంబర్లు మరియు 80 వేల బ్యాంక్ ఖాతా నంబర్ల గురించి సమాచారం. క్యాపిటల్ వన్తో పాటు, ప్రతివాదులు కూడా ఉన్నారు GitHub, ఇది హ్యాక్ ఫలితంగా పొందిన సమాచారాన్ని హోస్ట్, డిస్ప్లే మరియు ఉపయోగించగల సామర్థ్యాన్ని అందించడానికి ఛార్జ్ చేయబడింది.
వాది ప్రకారం, GitHub వినియోగదారుల సామాజిక భద్రతా నంబర్లను పబ్లిక్గా పోస్ట్ చేయడాన్ని నిషేధించే US చట్టాలకు లోబడి ఉండాలి. ప్రత్యేకించి, సోషల్ సెక్యూరిటీ నంబర్లు స్థిరమైన ఆకృతిని కలిగి ఉన్నందున, అధికారిక నోటిఫికేషన్ల కోసం వేచి ఉండకుండా, వినియోగదారులు లీక్లను పోస్ట్ చేస్తున్నారో మరియు వాటిని బ్లాక్ చేస్తున్నారో గుర్తించడానికి కంపెనీ ఫిల్టర్లను అందించాలి.
GitHub యొక్క ప్రతినిధులు వాది యొక్క సమాచారం అవాస్తవమని మరియు లీక్ ఫలితంగా పొందిన వ్యక్తిగత డేటా GitHub లో పోస్ట్ చేయబడలేదని పేర్కొన్నారు. రిపోజిటరీలలో ఒకటి డేటాను తిరిగి పొందడం కోసం సూచనలను మాత్రమే కలిగి ఉంది, వాస్తవానికి ఇది Amazon S3 క్లౌడ్ సేవలో హోస్ట్ చేయబడిన డేటాబేస్లో ఉంది. వెబ్ అప్లికేషన్లకు యాక్సెస్ని పరిమితం చేసిన ఫైర్వాల్ యొక్క సరికాని కాన్ఫిగరేషన్ కారణంగా, Amazon S3లో నిల్వను యాక్సెస్ చేయడం సాధ్యమైంది. క్యాపిటల్ వన్ నుండి మొదటి నోటిఫికేషన్ తర్వాత, పోస్ట్ చేసిన సూచనలు GitHub నుండి తీసివేయబడ్డాయి.
ప్రొసీడింగ్స్లో భాగంగా కూడా పైజ్ థాంప్సన్, ఒక మాజీ అమెజాన్ ఉద్యోగి, అతను మార్చిలో సమస్యను కనుగొన్నాడు మరియు ఏప్రిల్లో GitHubకి ఎలా యాక్సెస్ పొందాలనే దానిపై సమాచారాన్ని పోస్ట్ చేశాడు. సమస్యను వివరించే వివరాలు ఏప్రిల్ 21 నుండి జూలై మధ్య వరకు GitHubలో ఉన్నాయి. క్యాపిటల్ వన్ ఉల్లంఘనను సరిగ్గా పర్యవేక్షించలేదని దావా ఆరోపించింది, దీని వలన మూడు నెలల పాటు ఉల్లంఘనను గుర్తించబడలేదు.
మూలం: opennet.ru