Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. В качестве возмещения ущерба, прямого и косвенного, заявители требуют как минимум 5 млн долларов. Исковое заявление может получить статус коллективного, так как представляет интересы всех пострадавших пользователей.

По мнению истцов, Capital One следует привлечь к ответственности за то, что сотрудники банка не приняли меры сразу после взлома. GitHub обвиняют в том, что на платформе с 21 апреля по середину июля якобы была доступна украденная информация.

«В результате неспособности GitHub отслеживать, удалять или иным образом принимать меры в отношении явно краденых данных, которые публикуются и используются сайтом или его посетителями, личная информация находилась на платформе почти три месяца», — говорится в иске. Заявители отмечают, что сервис может оперативно идентифицировать и удалять данные вроде номеров социального страхования, поскольку они имеют строго определенный формат.

По словам представителей GitHub, среди загруженной злоумышленником информации украденных данных не содержалось: «В выложенном на GitHub файле не было ни номеров социального страхования, ни сведений о банковских счетах, ни какой-либо другой конфиденциальной информации».

Напомним, бывшая сотрудница Amazon Web Services Пейдж Томпсон (Paige Thompson) воспользовалась неправильно настроенным сетевым экраном в веб-приложении Capital One. Она получила доступ к базе данных клиентов банка, после чего написала об этом на GitHub. На ее публикацию обратил внимание другой пользователь платформы, который сообщил об этом банку, а тот в свою очередь поставил в известность ФБР. В настоящий момент взломщица находится под следствием.

GitHub обвиняют в отсутствии модерации контента и поощрении взлома

Помимо обвинений в хранении незаконно добытой информации, истцы предъявляют платформе претензии в отсутствии модераторов контента. Они отмечают, что такие соцсети, как Facebook, YouTube и Twitter, отслеживают на своих платформах сообщения, нарушающие закон или внутренние правила сервисов. Так как GitHub по сути является социальной сетью для IT-разработчиков, компания, по мнению истцов, тоже должна модерировать публикации.

Более того, заявители считают, что на платформе поощряют взломщиков в том числе и «дружественных». В качестве примера иск ссылается на репозиторий Awesome Hacking. В этом хранилище собраны списки полезных инструментов и ресурсов для хакеров, пентестеров и ИБ-исследователей. Владельцем репозитория является пользователь GitHub, а не руководство компании.

Как отметил обозреватель ZDNet Каталин Чимпану (Catalin Cimpanu), «в иске, похоже, игнорируют тот факт, что ответственность за соблюдение установленных на платформе правил несут пользователи, а не сама платформа». По мнению журналиста, шансов выиграть суд у истцов немного.

Категории: Главное, Другие темы