forum.opennet.ru

Составление сообщения

Исходное сообщение

"GitHub включён в число ответчиков в деле об утечке пользоват..."
Отправлено opennews, 04-Авг-19 12:45

Юридическая компания Tycko & Zavareei подала судебный иск (https://www.dropbox.com/s/cjdflk7rh4z8ery/TZ_GitHub_CapitalO...), связанный с утечкой (http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-ne...) персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена (https://thehill.com/policy/cybersecurity/455993-lawsuit-file...) компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома.

По мнению истца, GitHub обязан соблюдать действующее в США законодательство, запрещающее размещение в открытом доступе номеров социального страхования пользователей. В частности, так как номера социального страхования имеют фиксированный формат, компания должна была предусмотреть наличие фильтров для выявления фактов размещения пользователями результатов утечек и их блокировки, не дожидаясь официальных уведомлений.

Представители GitHub заявили, что сведения истца не соответствуют действительности и на GitHub не размещались полученные в результате утечки персональные данные. В одном из репозиториев лишь были помещены инструкции по получению данных, которые фактически оставались в БД, размещённой в облачном сервисе Amazon S3. Из-за ненадлежащей настройки межстевого экрана, ограничивающего доступ к web-приложениям, имелась возможность обращения к хранилищу в Amazon S3. По первому же уведомлению от Capital One размещённые инструкции были удалены из GitHub.

В рамках разбирательства также арестована (https://www.justice.gov/usao-wdwa/pr/seattle-tech-worker-arr...) Пейдж Томсон (Paige Thompson), бывшая сотрудница Amazon, которая в марте обнаружила наличие проблемы и в апреле разместила на GitHub информацию по получению доступа. Детали с описанием проблемы оставались на GitHub с 21 апреля по середину июля. Capital One в иске вменяется ненадлежащая организация мониторинга несанкционированного доступа, что привело к тому, что утечка оставалась незамеченной около трёх месяцев.

URL: https://yro.slashdot.org/story/19/08/03/0520236/lawsuit-file...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51217

Исходное сообщение
"GitHub включён в число ответчиков в деле об утечке пользоват..." Отправлено opennews, 04-Авг-19 12:45
Юридическая компания Tycko & Zavareei подала судебный иск (https://www.dropbox.com/s/cjdflk7rh4z8ery/TZ_GitHub_CapitalO...), связанный с утечкой (http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-ne...) персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена (https://thehill.com/policy/cybersecurity/455993-lawsuit-file...) компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома. По мнению истца, GitHub обязан соблюдать действующее в США законодательство, запрещающее размещение в открытом доступе номеров социального страхования пользователей. В частности, так как номера социального страхования имеют фиксированный формат, компания должна была предусмотреть наличие фильтров для выявления фактов размещения пользователями результатов утечек и их блокировки, не дожидаясь официальных уведомлений. Представители GitHub заявили, что сведения истца не соответствуют действительности и на GitHub не размещались полученные в результате утечки персональные данные. В одном из репозиториев лишь были помещены инструкции по получению данных, которые фактически оставались в БД, размещённой в облачном сервисе Amazon S3. Из-за ненадлежащей настройки межстевого экрана, ограничивающего доступ к web-приложениям, имелась возможность обращения к хранилищу в Amazon S3. По первому же уведомлению от Capital One размещённые инструкции были удалены из GitHub. В рамках разбирательства также арестована (https://www.justice.gov/usao-wdwa/pr/seattle-tech-worker-arr...) Пейдж Томсон (Paige Thompson), бывшая сотрудница Amazon, которая в марте обнаружила наличие проблемы и в апреле разместила на GitHub информацию по получению доступа. Детали с описанием проблемы оставались на GitHub с 21 апреля по середину июля. Capital One в иске вменяется ненадлежащая организация мониторинга несанкционированного доступа, что привело к тому, что утечка оставалась незамеченной около трёх месяцев. URL: https://yro.slashdot.org/story/19/08/03/0520236/lawsuit-file... Новость: https://www.opennet.ru/opennews/art.shtml?num=51217

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Юридическая компания Tycko & Zavareei подала судебный иск (https://www.dropbox.com/s/cjdflk7rh4z8ery/TZ_GitHub_CapitalOne_FINAL_Complaint_8_1_19.pdf?dl=0), 
> связанный с  утечкой (http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-newsArticle&ID=2405043) 
> персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая 
> сведения об около 140 тысячах номеров социального страхования и 80 тысячах 
> номеров банковских счетов. Помимо Capital One в число ответчиков включена (https://thehill.com/policy/cybersecurity/455993-lawsuit-filed-against-github-in-wake-of-capital-one-data-breach) 
> компания GitHub, которой вменяется предоставление возможности размещения, отображения 
>  и использования информации, полученной в результате взлома.

> По мнению истца, GitHub обязан соблюдать действующее в США законодательство, запрещающее 
> размещение в открытом доступе номеров социального страхования пользователей. В частности, 
> так как номера социального страхования имеют фиксированный формат, компания должна была 
> предусмотреть наличие фильтров для выявления фактов размещения пользователями результатов 
> утечек и их блокировки, не дожидаясь официальных уведомлений.

> Представители GitHub заявили, что сведения истца не соответствуют действительности и на 
> GitHub не размещались полученные в результате утечки персональные данные. В одном 
> из репозиториев лишь были помещены инструкции по получению данных, которые фактически 
> оставались в БД, размещённой в облачном сервисе Amazon S3. Из-за ненадлежащей 
> настройки  межстевого экрана, ограничивающего доступ к web-приложениям, имелась возможность 
> обращения к хранилищу в Amazon S3. По первому же уведомлению от 
> Capital One размещённые инструкции были удалены из GitHub.

> В рамках разбирательства также арестована (https://www.justice.gov/usao-wdwa/pr/seattle-tech-worker-arrested-data-theft-involving-large-financial-services-company) 
> Пейдж Томсон (Paige Thompson), бывшая сотрудница Amazon, которая в марте обнаружила 
> наличие проблемы и в апреле разместила на GitHub информацию по получению 
> доступа. Детали с описанием проблемы оставались на GitHub с 21 апреля 
> по середину июля. Capital One в иске вменяется ненадлежащая организация мониторинга 
> несанкционированного доступа, что привело к тому, что утечка оставалась незамеченной около 
> трёх месяцев.

> URL: https://yro.slashdot.org/story/19/08/03/0520236/lawsuit-filed-against-github-in-wake-of-capital-one-data-breach 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51217

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру