Tycko & Zavareei 律师事务所提起诉讼 , 相关 第一资本银行超过100亿客户的个人数据,包括约140万个社会安全号码和80万个银行帐号信息。 除第一资本外,被告还包括 GitHub,负责提供托管、显示和使用因黑客攻击而获得的信息的能力。
原告称,GitHub 必须遵守禁止公开发布用户社会安全号码的美国法律。 特别是,由于社会安全号码具有固定格式,该公司必须提供过滤器来检测用户是否发布泄密信息并进行阻止,而无需等待官方通知。
GitHub 的代表表示,原告的信息不真实,因泄露而获得的个人数据并未发布在 GitHub 上。 其中一个存储库仅包含检索数据的指令,这些数据实际上保留在 Amazon S3 云服务托管的数据库中。 由于防火墙配置不当限制了对 Web 应用程序的访问,因此可以访问 Amazon S3 中的存储。 在收到第一资本的第一次通知后,发布的说明已从 GitHub 上删除。
作为诉讼程序的一部分 亚马逊前员工 Paige Thompson 在 21 月份发现了这个问题,并在 XNUMX 月份发布了如何访问 GitHub 的信息。 从 XNUMX 月 XNUMX 日到 XNUMX 月中旬,描述该问题的详细信息仍保留在 GitHub 上。 该诉讼指控第一资本对违规行为的监控不当,导致违规行为在大约三个月内未被发现。
来源: opennet.ru