สำนักงานกฎหมาย Tycko & Zavareei ยื่นฟ้อง , เชื่อมต่อกับ ข้อมูลส่วนบุคคลของลูกค้ามากกว่า 100 ล้านรายของธนาคารที่ถือ Capital One รวมถึงข้อมูลเกี่ยวกับหมายเลขประกันสังคมประมาณ 140 หมายเลขและหมายเลขบัญชีธนาคาร 80 หมายเลข นอกจากทุนทรัพย์หนึ่งแล้วจำเลยยังรวมถึง GitHub ซึ่งมีหน้าที่ให้ความสามารถในการโฮสต์ แสดง และใช้ข้อมูลที่ได้รับจากการแฮ็ก
ตามที่โจทก์ระบุว่า GitHub จะต้องปฏิบัติตามกฎหมายของสหรัฐอเมริกาที่ห้ามการโพสต์หมายเลขประกันสังคมของผู้ใช้ในที่สาธารณะ โดยเฉพาะอย่างยิ่ง เนื่องจากหมายเลขประกันสังคมมีรูปแบบตายตัว บริษัทจึงต้องจัดให้มีตัวกรองเพื่อตรวจสอบว่าผู้ใช้โพสต์การรั่วไหลและบล็อกหรือไม่ โดยไม่ต้องรอการแจ้งเตือนอย่างเป็นทางการ
ตัวแทนของ GitHub ระบุว่าข้อมูลของโจทก์ไม่เป็นความจริง และข้อมูลส่วนบุคคลที่ได้รับจากการรั่วไหลไม่ได้ถูกโพสต์บน GitHub พื้นที่เก็บข้อมูลแห่งหนึ่งมีเพียงคำแนะนำในการดึงข้อมูล ซึ่งจริงๆ แล้วยังคงอยู่ในฐานข้อมูลที่โฮสต์ในบริการคลาวด์ของ Amazon S3 เนื่องจากการกำหนดค่าไฟร์วอลล์ที่ไม่เหมาะสมซึ่งจำกัดการเข้าถึงเว็บแอปพลิเคชัน จึงสามารถเข้าถึงพื้นที่จัดเก็บข้อมูลใน Amazon S3 ได้ ในการแจ้งเตือนครั้งแรกจาก Capital One คำแนะนำที่โพสต์ไว้จะถูกลบออกจาก GitHub
เป็นส่วนหนึ่งของการดำเนินการด้วย Paige Thompson อดีตพนักงานของ Amazon ที่ค้นพบปัญหาในเดือนมีนาคม และโพสต์ข้อมูลวิธีเข้าถึง GitHub ในเดือนเมษายน รายละเอียดที่อธิบายปัญหายังคงอยู่ใน GitHub ตั้งแต่วันที่ 21 เมษายนถึงกลางเดือนกรกฎาคม คดีดังกล่าวกล่าวหาว่า Capital One ติดตามการละเมิดอย่างไม่เหมาะสม ซึ่งทำให้ตรวจไม่พบการละเมิดดังกล่าวเป็นเวลาประมาณสามเดือน
ที่มา: opennet.ru