Nagsampa ng kaso ang law firm na Tycko & Zavareei , konektado sa personal na data ng higit sa 100 milyong mga kliyente ng banking na may hawak na Capital One, kabilang ang impormasyon tungkol sa tungkol sa 140 libong mga numero ng social security at 80 libong mga numero ng bank account. Bilang karagdagan sa Capital One, kasama sa mga nasasakdal GitHub, na sinisingil sa pagbibigay ng kakayahang mag-host, magpakita at gumamit ng impormasyong nakuha bilang resulta ng pag-hack.
Ayon sa nagsasakdal, kinakailangang sumunod ang GitHub sa mga batas ng US na nagbabawal sa pampublikong pag-post ng mga numero ng Social Security ng mga user. Sa partikular, dahil ang mga numero ng Social Security ay may nakapirming format, ang kumpanya ay kailangang magbigay ng mga filter upang makita kung ang mga gumagamit ay nagpo-post ng mga tagas at hinaharangan ang mga ito, nang hindi naghihintay ng mga opisyal na abiso.
Ang mga kinatawan ng GitHub ay nagpahayag na ang impormasyon ng nagsasakdal ay hindi totoo at ang personal na data na nakuha bilang resulta ng pagtagas ay hindi nai-post sa GitHub. Ang isa sa mga repositoryo ay naglalaman lamang ng mga tagubilin para sa pagkuha ng data, na talagang nanatili sa isang database na naka-host sa Amazon S3 cloud service. Dahil sa hindi tamang configuration ng firewall na naghihigpit sa pag-access sa mga web application, naging posible na ma-access ang storage sa Amazon S3. Sa unang notification mula sa Capital One, inalis ang mga naka-post na tagubilin sa GitHub.
Bilang bahagi din ng mga paglilitis Paige Thompson, isang dating empleyado ng Amazon na natuklasan ang problema noong Marso at nag-post ng impormasyon kung paano makakuha ng access sa GitHub noong Abril. Ang mga detalyeng naglalarawan sa isyu ay nanatili sa GitHub mula Abril 21 hanggang kalagitnaan ng Hulyo. Inaakusahan ng kaso ang Capital One ng hindi wastong pagsubaybay sa paglabag, na nagbigay-daan sa paglabag na hindi matukoy sa loob ng halos tatlong buwan.
Pinagmulan: opennet.ru