Erlyn GitHub a Capital One am fethu â diogelu data sensitif …

ffynhonnell ddelwedd: github.com
  • Mae achos cyfreithiol yn erbyn GitHub a Capital One yn gofyn am dreial rheithgor, yn ogystal ag iawndal am iawndal.
  • Mae’r plaintiffs yn cyhuddo GitHub o esgeulustod ac o beidio ag atal lledaeniad PII trwy ei blatfform.
  • Mae GitHub yn gwadu bod y data a rennir yn gyfrinachol ac yn honni iddo gael ei symud yn gyflym beth bynnag.
  • Yr wythnos diwethaf, gwnaethom adrodd bod Capital One wedi dioddef toriad data a arweiniodd at ollwng data sensitif iawn gan 106 miliwn o ddinasyddion yr UD. UDA A Chanada. Yn ôl yr hyn a nododd yr FBI, roedd yr haciwr y tu ôl i’r treisio eisoes wedi’i arestio a’i nodi fel Paige Thompson, cyn Amazon Gweithiwr Seattle. Ar ôl dwyn y data, symudodd yr haciwr i GitHub.com, lle bragodd am ei fynediad i rwydwaith y banc a rhannu’r data yn agored trwy ei bostio i gadwrfa GitHub o’r enw “Awesome Hacking”.

    Mae hyn wedi arwain at achos cyfreithiol a gyflwynwyd gan Tycko & Zavareei LLP i Lys Dosbarth California ar ran Seth Zielicke ac Aimee Aballo. Mae’r gŵyn yn erbyn Capital One a GitHub, ac mae’r ddau yn wynebu cerddoriaeth oherwydd nad ydyn nhw wedi gallu diogelu gwybodaeth gyfrinachol y plaintiffs. Mae GitHub yn cyhuddo o esgeulustod, annog môr-ladrad, a methu â gweithredu prosesau a fyddai’n canfod ac yn dileu swyddi gwybodaeth gyfrinachol a ollyngwyd mewn modd amserol. Fel y mae’r achos cyfreithiol yn ysgrifennu, roedd GitHub yn gwybod neu dylai fod wedi gwybod bod PII y plaintiffs (Gwybodaeth Adnabod yn Bersonol) yn wybodaeth gyfrinachol ac y gallai achosi niwed difrifol i unigolion yr effeithiwyd arnynt pe bai’n cael ei datgelu. Fel y mae’r gŵyn yn nodi’n gywir, mae hyn yn uniongyrchol groes i Delerau Gwasanaeth GitHub, heb sôn am reoliadau ffederal (Deddf Wiretapping) a datgan (dau God Sifil California).

    Er bod GitHub wedi dileu’r cynnwys ar ôl derbyn yr hysbysiad Cyfalaf Un cysylltiedig, mae’r achwynwyr o’r farn bod yr amser sy’n ofynnol i’r symud gael ei dynnu’n rhy ormodol ac yn fwy na digon i’w PII ledaenu i lawer mwy o actorion maleisus nag a allai wedi ymweld â’r Cadwrfa “Hacio Awesome!” yn y cyfamser. Yn dal i fod, mae GitHub yn honni na chafodd data cyfrinachol fel manylion cyfrif banc, rhifau nawdd cymdeithasol, nac unrhyw wybodaeth feirniadol arall ei rannu trwy’r ystorfa benodol.

    Mae’r plaintiffs yn mynnu treial rheithgor, dyfarnu iawndal cyfreithiol, yn ogystal ag iawndal enghreifftiol. Mae ffioedd atwrnai rhesymol a’r holl gostau perthnasol hefyd wedi’u cynnwys yn y weddi ryddhad. Mae’r hyn y bydd llys California yn penderfynu nawr i’w weld o hyd, ond gyda nifer y bobl y canfyddir eu bod mewn sefyllfa ddifrifol oherwydd y tramgwydd diweddar hwn, gallai cyfanswm yr iawndal a ddyfarnwyd gyrraedd swm llethol, a swm a fyddai’n ei roi GitHub mewn helbul difrifol.

    Ydych chi’n meddwl bod targedu GitHub yn deg yn yr achos hwn, neu a oedd dim y gallai’r porth datblygwr ei wneud i atal y wybodaeth rhag gollwng ymhellach? Gadewch inni wybod eich sylwadau yn yr adran isod, neu ar ein rhwydweithiau cymdeithasol, yn Facebook a Twitter.