Ширкати ҳуқуқии Tycko & Zavareei ба додгоҳ шикоят бурд , бо маълумоти шахсии беш аз 100 миллион муштарии холдинги бонкии Capital One, аз ҷумла маълумот дар бораи тақрибан 140 ҳазор рақами суғуртаи иҷтимоӣ ва 80 ҳазор рақами суратҳисоби бонкӣ. Илова ба Capital One, айбдоршавандагон дохил мешаванд GitHub, ки барои таъмини қобилияти ҷойгиркунӣ, намоиш ва истифодаи иттилооте, ки дар натиҷаи хакер ба даст оварда шудааст, масъул аст.
Ба гуфтаи даъвогар, GitHub бояд қонунҳои ИМА-ро риоя кунад, ки интишори оммавии рақамҳои амниятии корбаронро манъ мекунад. Аз ҷумла, азбаски рақамҳои амнияти иҷтимоӣ формати собит доранд, ширкат бояд филтрҳо пешниҳод кунад, то далели интишори ихроҷи корбарон ва бастани онҳоро бидуни интизори огоҳиҳои расмӣ муайян кунад.
Намояндагони GitHub изҳор доштанд, ки маълумоти даъвогар нодуруст аст ва маълумоти шахсие, ки дар натиҷаи ихроҷ ба даст омадааст, дар GitHub ҷойгир карда нашудааст. Яке аз анборҳо танҳо дастурҳо барои дарёфти маълумотро дар бар мегирифт, ки воқеан дар пойгоҳи додаҳо дар хидмати абрии Amazon S3 ҷойгир буд. Аз сабаби конфигуратсияи нодурусти девори девор, ки дастрасиро ба барномаҳои веб маҳдуд кардааст, дастрасии захира дар Amazon S3 имконпазир шуд. Пас аз огоҳии аввалин аз Capital One, дастурҳои интишоршуда аз GitHub хориҷ карда шуданд.
Дар доираи мурофиа низ Пейҷ Томпсон, як корманди собиқи Амазонка, ки ин мушкилотро дар моҳи март кашф кард ва дар бораи чӣ гуна дастрасӣ ба GitHub дар моҳи апрел маълумот нашр кард. Тафсилоти тавсифи масъала дар GitHub аз 21 апрел то нимаи моҳи июл боқӣ монд. Даъво Capital One-ро дар назорати нодурусти вайронкунӣ айбдор мекунад, ки ин имкон дод, ки вайронкунӣ тақрибан се моҳ ошкор нашавад.
Манбаъ: opennet.ru