GitHub ja Capital One nostivat kanteen arkaluontoisten tietojen suojaamisen ep√§onnistumisesta …

github awesome_hackingkuvalähde: github.com
  • GitHubia ja Capital Onea vastaan ‚Äč‚Äčnostettu oikeusjuttu vaatii tuomariston oikeudenk√§ynti√§ ja vahingonkorvausta.
  • Kantajat syytt√§v√§t GitHubia huolimattomuudesta ja siit√§, etteiv√§t ne est√§neet yksityishenkil√∂iden levi√§mist√§ sen alustan kautta.
  • GitHub kiist√§√§, ett√§ jaetut tiedot olivat luottamuksellisia, ja v√§itt√§√§, ett√§ ne poistettiin nopeasti kuitenkin.
  • Viime viikolla ilmoitimme, ett√§ Capital One k√§rsi tietorikkomuksesta, joka johti eritt√§in arkaluonteisten tietojen vuotamiseen 106 miljoonalta Yhdysvaltain kansalaiselta. Yhdysvallat Ja Kanada. FBI: n mukaan raiskauksen takana oleva hakkeri oli jo pid√§tetty ja tunnistettu entiseksi Paige Thompsoniksi. Amazon Seattlen ty√∂ntekij√§. Tietojen varastamisen j√§lkeen hakkeri muutti GitHub.com-sivustoon, jossa h√§n kerskaili p√§√§sy√§√§n pankin verkkoon ja jakoi tiedot avoimesti l√§hett√§m√§ll√§ ne GitHub-arkistoon nimelt√§ “Mahtava hakkerointi”.

    Tämä on johtanut oikeudenkäyntiin, jonka Tycko & Zavareei LLP on nostanut Kalifornian käräjäoikeudessa Seth Zielicken ja Aimee Aballon puolesta. Valitus kohdistuu Capital One: iin ja GitHubiin, ja molemmat kohtaavat musiikkia, koska he eivät ole pystyneet suojaamaan kantajien luottamuksellisia tietoja. GitHubia syytetään huolimattomuudesta, piratismin rohkaisemisesta ja prosessien toteuttamatta jättämisestä, jotka havaitsisivat ja poistaisivat vuotaneet luottamukselliset tietoviestit ajoissa. Kuten oikeusjuttu kirjoittaa, GitHub tiesi tai hänen olisi pitänyt tietää, että kantajien henkilökohtaiset tunnistetiedot (henkilötiedot) ovat luottamuksellisia tietoja ja saattavat aiheuttaa vakavaa haittaa kärsiville ihmisille, jos ne paljastetaan. Kuten valitus oikein huomauttaa, tämä on suoraan vastoin GitHubin palvelusehtoja, puhumattakaan liittovaltion (Wiretapping Act) ja osavaltion (kaksi Kalifornian siviililakia) säännöistä.

    Vaikka GitHub on poistanut sis√§ll√∂n vastaanottaessaan Capital One -asiakirjaan liittyv√§n ilmoituksen, kantelijat katsovat, ett√§ poistoon kuluva aika on liian kohtuullinen ja enemm√§n kuin tarpeeksi, jotta henkil√∂kohtainen henkil√∂llisyystodistuksensa levi√§√§ moniin vahingollisempiin toimijoihin kuin voisi. ovat k√§yneet arkistossa “Mahtavaa hakkerointia!” sill√§ v√§lin. GitHub v√§itt√§√§ silti, ett√§ luottamuksellisia tietoja, kuten pankkitilitietoja, sosiaaliturvatunnuksia tai muita kriittisi√§ tietoja ei jaettu tietyn arkiston kautta.

    Kantajat vaativat tuomarituomioistuinta, laillisten vahingonkorvausten sekä esimerkillisten vahingonkorvausten myöntämistä. Kohtuulliset asianajajapalkkiot ja kaikki asiaan liittyvät kulut sisältyvät myös avustusrukoukseen. Se, mitä Kalifornian tuomioistuin päättää nyt, on vielä nähtävissä, mutta koska viimeaikaisen rikkomisen takia vakavissa tilanteissa todettujen ihmisten määrä, vahingonkorvausten kokonaismäärä voi olla ylivoimainen ja summa, joka GitHub vakavissa vaikeuksissa.

    Katsotteko, että kohdistaminen GitHubiin on oikeudenmukaista vai eikö kehittäjäportaali pystynyt tekemään mitään estämään tiedon vuotamisen edelleen? Kerro meille kommenttisi alla olevassa osiossa tai sosiaalisissa verkostoissamme osoitteessa Facebook ja Twitter.