0
0
Mais processos foram arquivados na sequência da violação da Capital One, que expôs os dados de mais de 100 milhões de pessoas. O GitHub também é alvo de uma dessas ações, que alega que o site de compartilhamento de códigos não conseguiu remover prontamente os dados violados.
Um escritório de advocacia de Vancouver entrou com uma ação coletiva contra a Capital One na sexta-feira em nome dos clientes afetados que moram no Canadá. Um caso apresentado em um tribunal federal na Califórnia na quinta-feira parece responsabilizar tanto a Capital One quanto o GitHub pela exposição dos dados dos clientes.
Quando o FBI prendeu a página A. Thompson, 33, em 29 de julho e a acusou de invadir a Capital One e alegadamente expor os dados do cliente, os documentos judiciais relacionados ao caso indicaram que ela postou algumas informações sobre a intrusão no GitHub (ver: Preso em Massive Capital One Data Breach).
“Como resultado da falha do GitHub em monitorar, remover ou reconhecer e agir de acordo com dados obviamente hackeados que foram exibidos, divulgados e usados no GitHub e em seu site, as informações pessoais estavam no GitHub.com”, de acordo com a ação da Califórnia. . Ele alega que o GitHub promoveu atividades de hackers e violou as normas de privacidade de dados, incluindo a Lei da Comissão Federal de Comércio dos EUA, a Lei federal de Wiretap e o código civil da Califórnia.
Um porta-voz do GitHub disse ao Information Security Media Group que investiga suspeita de conteúdo ilegal trazido à sua atenção e o remove se violar os termos de serviço da empresa.
“O arquivo postado no GitHub neste incidente não continha nenhum número de Seguro Social, informações de conta bancária ou qualquer outra informação pessoal supostamente roubada”, disse o porta-voz. “Recebemos uma solicitação da Capital One para remover conteúdo contendo informações sobre os métodos usados para roubar os dados, que foram retirados imediatamente após o recebimento da solicitação.”
Vários outros processos foram arquivados logo após o anúncio da prisão no caso.
Por exemplo, um escritório de advocacia entrou com um processo no tribunal federal da Virgínia em nome de cerca de 1 milhão de clientes do banco, informa a Forbes. E em Connecticut, outro processo está buscando compensação em nome dos clientes dos bancos e de outras vítimas, de acordo com o National Law Journal.
Um porta-voz da Capital One não respondeu imediatamente a um pedido de comentários sobre as ações judiciais.
Enquanto isso, o escritório do procurador-geral de Nova York havia lançado uma investigação de violação (veja: NY Procurador Geral Investigates Capital One; Lawsuits Loom)
Incidente de Violação
As ações judiciais seguem a prisão de Thompson, que mora na área de Seattle, pelo FBI na semana passada. Ela é acusada de uma acusação de fraude e abuso de computadores, de acordo com uma queixa criminal apresentada em um tribunal federal.
A violação, ocorrida entre 12 de março e 17 de julho, supostamente envolveu a Thompson a acessar dados sigilosos de usuários por meio de configurações de firewall comprometidas, que aparentemente permitiam que ela acessasse dados em 700 arquivos de um dos buckets Amazon Web Services S3 da Capital One. A invasão, no entanto, só chegou ao conhecimento da equipe de segurança da Capital One quando recebeu um e-mail alertando sobre a presença de dados no GitHub, bem como nas mídias sociais, de acordo com os documentos do tribunal.
Os dados bancários expostos incluíram alguns detalhes sobre 100 milhões de indivíduos nos EUA, bem como dados sobre quase 6 milhões de residentes do Canadá, de acordo com o FBI e documentos judiciais.
Processo legal canadense
Ted Charney, advogado-chefe da empresa Charney Lawyers, de Ontário, disse à CBC que os queixosos que sua firma representa no processo aberto em Vancouver sofreram perdas financeiras ou enfrentaram outros reveses monetários como resultado da violação da Capital One. Ele diz que aqueles clientes que não enfrentaram uma perda financeira imediata também devem ser compensados por um valor menor, dependendo de quanto tempo eles são forçados a responder à violação.
“O tipo de informação contábil que a Capital One coletou é bastante sensível e pode ser muito mais extenso do que se pensava inicialmente”, disse Charney à CBC. “Achamos que era prudente levar a reivindicação para fora … para que pudéssemos começar a coletar informações sobre o que está acontecendo lá fora para as pessoas e estarmos prontos para avançar com isso se descobrirmos que ela é tão significativa quanto algumas pessoas e algumas instituições do governo acham que será. “
Inação do GitHub citada
No processo da Califórnia contra o Capital One e o GitHub, os advogados alegam que o GitHub não conseguiu remover rapidamente os dados confidenciais do usuário, apesar de o hacker postar diretamente o conteúdo em uma página do site. A ação alega que os dados foram publicamente acessíveis a partir do momento em que foram enviados, de 21 de abril a meados de julho. O processo também alega que o GitHub promove o hacking e disponibiliza recursos para atividades fraudulentas prontamente disponíveis.
“O GitHub sabia ou deveria saber que dados obviamente hackeados foram postados no GitHub.com. De fato, o GitHub encoraja ativamente o hacking amigável, como evidenciado por, interalia, página ‘Awesome Hacking’ do GitHub.com, “de acordo com o processo.
Ao permitir que informações confidenciais do usuário, como números da Previdência Social e outras informações pessoais, estejam no site, a ação alega que o GitHub violou o código civil da Califórnia, bem como vários estatutos federais relacionados à interceptação e divulgação de comunicações eletrônicas.
A ação da Califórnia também alega que a Capital One não conseguiu manter os dados dos consumidores seguros e protegidos contra hackers, e alega que o banco não investigou a violação o mais rapidamente possível. Requer uma compensação não especificada do Capital One e do GitHub.
FONTE: https://www.bankinfosecurity.com/capital-one-data-breach-spurs-more-lawsuits-a-12873