Tycko & Zavareei 律師事務所提起訴訟 , 相關 第一資本銀行超過100億客戶的個人數據,包括約140萬個社會安全號碼和80萬個銀行帳號資料。 除第一資本外,被告還包括 GitHub,負責提供託管、顯示和使用因駭客攻擊而獲得的資訊的能力。
原告稱,GitHub 必須遵守禁止公開發布用戶社會安全號碼的美國法律。 特別是,由於社會安全號碼具有固定格式,該公司必須提供過濾器來檢測用戶是否發布洩密並進行阻止,而無需等待官方通知。
GitHub 的代表表示,原告的資訊不真實,因外洩而取得的個人資料並未發佈在 GitHub 上。 其中一個儲存庫僅包含檢索資料的指令,這些資料實際上保留在 Amazon S3 雲端服務託管的資料庫中。 由於防火牆配置不當限制了對 Web 應用程式的訪問,因此可以存取 Amazon S3 中的儲存空間。 在收到第一資本的第一次通知後,發布的說明已從 GitHub 上刪除。
作為訴訟程序的一部分 亞馬遜前員工 Paige Thompson 在 21 月發現了這個問題,並在 XNUMX 月發布瞭如何存取 GitHub 的資訊。 從 XNUMX 月 XNUMX 日到 XNUMX 月中旬,描述該問題的詳細資訊仍保留在 GitHub 上。 該訴訟指控第一資本對違規行為的監控不當,導致違規行為在大約三個月內未被發現。
來源: opennet.ru