GitHub đối mặt vụ kiện tập thể trong rò rỉ dữ liệu Capital One – Amazon bị điều tra

Github đối mặt vụ kiện Capital One

Gần đây, thế giới đã trải qua một cú sốc lớn đến từ sự cố vi phạm dữ liệu của Capital One ảnh hưởng đến hàng trăm triệu khách hàng. Mặc dù không mất quá nhiều thời gian để FBI có thể bắt giữ được nghi phạm, nhưng các cuộc điều tra sau đó đã tiết lộ những sự thật đáng báo động hơn về vụ vi phạm rung động này.

Và giờ đây, mục tiêu của cuộc tấn công – Capital One sẽ không phải chủ thể duy nhất phải đối mặt với vụ kiện do không bảo vệ an toàn cho dữ liệu của khách hàng, mà Github (dịch vụ cung cấp kho lưu trữ mã nguồn Git dựa trên nền web cho các dự án phát triển phần mềm) – nơi hacker đăng tải các thông tin và dữ liệu về vụ xâm phạm cũng sẽ phải đối diện với vụ kiện tập thể (class-action lawsuit)  vì lý do “trợ giúp” kẻ tấn công.

GitHub đối mặt với vụ kiện tập thể

Những lùm xùm xoay quanh vụ vi phạm Capital One xảy ra hồi đầu tuần trước vẫn chưa có dấu hiệu giảm nhiệt khi giờ đây hàng loạt các công ty đang phải đối mặt với các rắc rối do có dính líu tới vụ việc này.

Được biết, công ty luật tư nhân TYCKO & ZAVAREEI LLP đã đệ đơn kiện tập thể đối với các công ty có liên quan thay mặt cho hơn 100 triệu cá nhân bị ảnh hưởng bởi vụ vi phạm.

Các nguyên đơn không chỉ buộc tội Capital One, mà còn đề cập tới GitHub như một chủ thể “hỗ trợ” hacker trong vụ tấn công. Điều này xuất phát từ hành động của nghi phạm Paige Thompson khi đăng tải một phần dữ liệu đánh cắp lên GitHub.

Những người khiếu nại cáo buộc GitHub không gửi cảnh báo cho các nạn nhân, đồng thời cũng không xóa các dữ liệu đánh cắp khỏi trang web của mình.

Cụ thể, trong đơn kiện có đoạn nêu “GitHub không bao giờ cảnh báo cho bất kỳ nạn nhân nào về việc thông tin cá nhân rất nhạy cảm của họ (bao gồm cả số An sinh xã hội) đang được hiển thị trên trang web của mình là GitHub.com. GitHub cũng không kịp thời loại bỏ dữ liệu bị hack rất rõ ràng này. Thay vào đó, dữ liệu bị hack luôn ở trạng thái sẵn có trên GitHub.com trong vòng ba tháng”.

GitHub Inc.  cũng bị buộc tội vì không chủ động phát hiện các hành vi trộm cắp, cũng như không đình chỉ và ngăn chặn tài khoản của những kẻ tấn công.

Amazon cũng nằm trong tầm ngắm

GitHub cũng không phải công ty duy nhất nhận về những phản đối gay gắt sau vụ vi phạm dữ liệu Capital One. Gần đây, Đảng Cộng hòa đã khởi động một cuộc điều tra đối với tất cả các bên liên quan có dính líu tới vấn đề này, trong đó có Amazon.

Báo cáo mới công bố cho biết các nhà lập pháp trong Ủy ban Giám sát Hạ viện đã gửi thư cho Jeff Bezos, Giám đốc điều hành Amazon Inc., yêu cầu một cuộc họp ngắn ở cấp độ nhân viên.

Điều quan trọng cần lưu ý là nghi phạm trong vụ vi phạm lần này, Paige Thompson, là một cựu nhân viên của Amazon.

LHN