На GitHub подали в суд из-за утечки данных клиентов Capital One

Олег Иванов 05 Августа 2019 - 12:41

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

На GitHub подали в суд из-за утечки данных клиентов Capital One

GitHub столкнулся с исковым заявлением по делу об утечке данных клиентов Capital One. Напомним, что в результате этого киберинцидента данные 106 миллионов пользователей попали в руки хакера.

В ходе расследования утечки стало известно, что киберпреступник выложил часть украденной информации на площадке сервиса GitHub.

«Решения, принятые руководством GitHub, привели к тому, что скомпрометированные данные были опубликованы, найдены и использованы третьими лицами», — гласит (PDF) исковое заявление.

Судебные документы говорят о том, что украденная информация была общедоступна с 21 апреля 2019 года по середину июля.

«GitHub знал (или должен был знать), что откровенно украденные данные были опубликованы на GitHub.com», — также значится в исковом заявлении.

К слову, у GitHub есть обязательства, наложенные законами штата Калифорния, один из которых запрещает публикацию персональных данных на ресурсе. Если такая информация все же публикуется, ее следует незамедлительно удалить.

Инициировавшие судебный процесс лица считают, что GitHub мог вычислить скомпрометированные данные по номерам социального страхования, так как они имеют единый фиксированный формат.

Напомним, что Capital One, одна из крупнейших финансовых организаций США, подверглась кибератаке, в результате которой были скомпрометированы персональные данные более ста миллионов клиентов.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:53

Мошенничество Онлайн-мошенничество Домашние пользователи Государство

Создатель OnlyFake признал вину в продаже ИИ-подделок

В США признал вину 27-летний гражданин Украины Юрий Назаренко, именно его следствие считает создателем сервиса OnlyFake, который с помощью ИИ генерировал поддельные документы и продавал их по подписке клиентам по всему миру.

По данным прокуратуры, платформа позволяла создавать реалистичные фальшивые паспорта, водительские удостоверения и даже карты социального страхования.

Пользователи могли выбрать страну (в списке были США и ещё около 56 государств), указать нужные персональные данные или сгенерировать случайные, а также решить, как будет выглядеть итоговый файл — как скан или как фотография документа на столе.

Следствие утверждает, что основной задачей таких «цифровых документов» был обход процедур KYC (Know Your Customer) в банках и на криптобиржах (эти проверки должны предотвращать отмывание денег и другие финансовые преступления).

С мая по июнь 2024 года сотрудники ФБР под прикрытием несколько раз покупали документы через OnlyFake. В числе приобретённого — поддельные удостоверения личности штата Нью-Йорк, американские паспорта и карта социального страхования.

Оплата на сайте принималась только в криптовалюте. Более того, сервис предлагал скидки при «оптовых» заказах: до 1000 фальшивых документов за раз. После публикаций в СМИ в феврале 2024 года Назаренко, по версии обвинения, пытался замести следы: распределял криптоплатежи по разным кошелькам и удалял электронную переписку.

Всего, как заявляют власти США, через платформу было создано более 10 000 поддельных документов, а доход от их продажи составил сотни тысяч долларов. В прокуратуре подчёркивают, что подобные сервисы подрывают систему проверки личности, которая используется для борьбы с терроризмом, мошенничеством и отмыванием средств.

Назаренко, известный также под псевдонимами «John Wick», «Tor Ford» и «Uriel Septimberus», был экстрадирован из Румынии в сентябре 2025 года. Он согласился на конфискацию 1,2 млн долларов и теперь ожидает приговора. Максимальное наказание по предъявленным обвинениям — до 15 лет лишения свободы. Заседание суда назначено на 26 июня 2026 года.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!