На GitHub подали в суд из-за утечки данных клиентов Capital One

Олег Иванов 05 Августа 2019 - 12:41

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

На GitHub подали в суд из-за утечки данных клиентов Capital One

GitHub столкнулся с исковым заявлением по делу об утечке данных клиентов Capital One. Напомним, что в результате этого киберинцидента данные 106 миллионов пользователей попали в руки хакера.

В ходе расследования утечки стало известно, что киберпреступник выложил часть украденной информации на площадке сервиса GitHub.

«Решения, принятые руководством GitHub, привели к тому, что скомпрометированные данные были опубликованы, найдены и использованы третьими лицами», — гласит (PDF) исковое заявление.

Судебные документы говорят о том, что украденная информация была общедоступна с 21 апреля 2019 года по середину июля.

«GitHub знал (или должен был знать), что откровенно украденные данные были опубликованы на GitHub.com», — также значится в исковом заявлении.

К слову, у GitHub есть обязательства, наложенные законами штата Калифорния, один из которых запрещает публикацию персональных данных на ресурсе. Если такая информация все же публикуется, ее следует незамедлительно удалить.

Инициировавшие судебный процесс лица считают, что GitHub мог вычислить скомпрометированные данные по номерам социального страхования, так как они имеют единый фиксированный формат.

Напомним, что Capital One, одна из крупнейших финансовых организаций США, подверглась кибератаке, в результате которой были скомпрометированы персональные данные более ста миллионов клиентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 13:23

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.