قانونی فرم Tycko & Zavareei نے مقدمہ دائر کیا۔ ، کے ساتھ منسلک کیپٹل ون رکھنے والے بینکنگ کے 100 ملین سے زیادہ کلائنٹس کا ذاتی ڈیٹا، جس میں تقریباً 140 ہزار سوشل سیکیورٹی نمبرز اور 80 ہزار بینک اکاؤنٹ نمبرز کے بارے میں معلومات شامل ہیں۔ کیپٹل ون کے علاوہ مدعا علیہان میں شامل ہیں۔ GitHub، جس پر ہیک کے نتیجے میں حاصل کردہ معلومات کی میزبانی، ڈسپلے اور استعمال کرنے کی صلاحیت فراہم کرنے کا الزام ہے۔
مدعی کے مطابق، GitHub کو امریکی قوانین کی تعمیل کرنے کی ضرورت ہے جو صارفین کے سوشل سیکیورٹی نمبرز کی پبلک پوسٹنگ پر پابندی لگاتے ہیں۔ خاص طور پر، چونکہ سوشل سیکیورٹی نمبرز کا ایک مقررہ فارمیٹ ہوتا ہے، اس لیے کمپنی کو یہ معلوم کرنے کے لیے فلٹرز فراہم کرنے پڑتے تھے کہ آیا صارف سرکاری اطلاعات کا انتظار کیے بغیر، لیک پوسٹ کر رہے ہیں اور انہیں بلاک کر رہے ہیں۔
GitHub کے نمائندوں نے کہا کہ مدعی کی معلومات غلط تھی اور لیک کے نتیجے میں حاصل کردہ ذاتی ڈیٹا GitHub پر پوسٹ نہیں کیا گیا تھا۔ ذخیروں میں سے ایک میں صرف ڈیٹا کی بازیافت کے لیے ہدایات موجود تھیں، جو دراصل ایمیزون S3 کلاؤڈ سروس میں موجود ڈیٹا بیس میں موجود تھیں۔ فائر وال کی غلط ترتیب کی وجہ سے جس نے ویب ایپلیکیشنز تک رسائی کو محدود کر دیا تھا، Amazon S3 میں اسٹوریج تک رسائی ممکن تھی۔ کیپٹل ون کی طرف سے پہلی اطلاع پر، پوسٹ کردہ ہدایات کو GitHub سے ہٹا دیا گیا تھا۔
کارروائی کے حصے کے طور پر بھی Paige Thompson، ایک سابق ایمیزون ملازم جس نے مارچ میں مسئلہ دریافت کیا اور اپریل میں GitHub تک رسائی حاصل کرنے کے بارے میں معلومات پوسٹ کیں۔ اس مسئلے کو بیان کرنے والی تفصیلات 21 اپریل سے جولائی کے وسط تک GitHub پر موجود رہیں۔ مقدمے میں کیپٹل ون پر خلاف ورزی کی غلط نگرانی کا الزام لگایا گیا ہے، جس کی وجہ سے اس خلاف ورزی کا تقریباً تین ماہ تک پتہ نہیں چل سکا۔
ماخذ: opennet.ru