来自thehill的消息,CapitalOne和GitHub因近期的数据泄露事件而遭遇集体诉讼,事件导致CapitalOne泄露超过1亿条客户数据。
Tycko&Zavareei LLP律师事务所周四提起诉讼,辩称GitHub和CapitalOne在对违规行为的回应中表现出疏忽。该公司代表受违规行为影响的人提起集体诉讼,指控两家公司未能保护客户数据。
在CapitalOne使用的Amazon云存储服务中的防火墙配置错误被利用后,数千万客户的个人信息暴露出来。该漏洞暴露了约14万个社会安全号码和8万个银行账号,以及美国和加拿大数百万的信用卡申请。
据称,西雅图软件工程师Paige Thompson涉嫌犯下数据泄露罪,并已经于本周早些时候被捕。Thompson是亚马逊前雇员,据称于3月份访问了该数据,并在4月份发布了有关她在GitHub上窃取信息的消息。另一位GitHub用户通知了CapitalOne,后者随后通知了FBI。
“由于GitHub未能监控,删除或以其他方式识别和处理GitHub及其网站上显示,披露和使用的明显被黑客攻击的数据,个人信息在GitHub.com上待了将近三个月,“该律师事务所在其针对GitHub和CapitalOne的投诉中指称。
该公司还声称计算机日志信息“证明CapitalOne知道或应该知道”3月发生的数据泄露,并批评CapitalOne在上个月之前没有采取行动应对违规行为。
这起诉讼发生在纽约,总检察长莱蒂娅·詹姆斯宣布她的办公室正在对违规行为展开调查,同时还有康涅狄格州居民为代表所有受影响的人提起的违规行为提起的另一起诉讼。
众议院监督和改革委员会的共和党领导人也要求CapitalOne和亚马逊就这一违规行为给出答案,参议院银行委员会可能会在国会从8月休会后回归时调查这一事件。
