Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В коллективном иске граждане США обвиняют платформу для хранения IT-проектов и банковский холдинг в халатности.
Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. В качестве возмещения ущерба, прямого и косвенного, заявители требуют как минимум 5 млн долларов. Исковое заявление может получить статус коллективного, так как представляет интересы всех пострадавших пользователей.
По мнению истцов, Capital One следует привлечь к ответственности за то, что сотрудники банка не приняли меры сразу после взлома. GitHub обвиняют в том, что на платформе с 21 апреля по середину июля якобы была доступна украденная информация.
«В результате неспособности GitHub отслеживать, удалять или иным образом принимать меры в отношении явно краденых данных, которые публикуются и используются сайтом или его посетителями, личная информация находилась на платформе почти три месяца», — говорится в иске. Заявители отмечают, что сервис может оперативно идентифицировать и удалять данные вроде номеров социального страхования, поскольку они имеют строго определенный формат.
По словам представителей GitHub, среди загруженной злоумышленником информации украденных данных не содержалось: «В выложенном на GitHub файле не было ни номеров социального страхования, ни сведений о банковских счетах, ни какой-либо другой конфиденциальной информации».
Напомним, бывшая сотрудница Amazon Web Services Пейдж Томпсон (Paige Thompson) воспользовалась неправильно настроенным сетевым экраном в веб-приложении Capital One. Она получила доступ к базе данных клиентов банка, после чего написала об этом на GitHub. На ее публикацию обратил внимание другой пользователь платформы, который сообщил об этом банку, а тот в свою очередь поставил в известность ФБР. В настоящий момент взломщица находится под следствием.
Помимо обвинений в хранении незаконно добытой информации, истцы предъявляют платформе претензии в отсутствии модераторов контента. Они отмечают, что такие соцсети, как Facebook, YouTube и Twitter отслеживают на своих платформах сообщения, нарушающие закон или внутренние правила сервисов. Так как GitHub по сути является социальной сетью для IT-разработчиков, компания, по мнению истцов, тоже должна модерировать публикации.
Более того, заявители считают, что на платформе поощряют взломщиков в том числе и «дружественных». В качестве примера иск ссылается на репозиторий Awesome Hacking. В этом хранилище собраны списки полезных инструментов и ресурсов для хакеров, пентестеров и ИБ-исследователей. Владельцем репозитория является пользователь GitHub, а не руководство компании.
Как отметил обозреватель ZDNet Каталин Чимпану (Catalin Cimpanu), «в иске, похоже, игнорируют тот факт, что ответственность за соблюдение установленных на платформе правил несут пользователи, а не сама платформа». По мнению журналиста, шансов выиграть суд у истцов немного.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |