رفعت شركة المحاماة Tycko & Zavareei دعوى قضائية
وفقًا للمدعي، يتعين على GitHub الالتزام بالقوانين الأمريكية التي تحظر النشر العام لأرقام الضمان الاجتماعي للمستخدمين. على وجه الخصوص، نظرًا لأن أرقام الضمان الاجتماعي لها تنسيق ثابت، كان على الشركة توفير مرشحات لاكتشاف ما إذا كان المستخدمون ينشرون تسريبات ويحظرونها، دون انتظار الإشعارات الرسمية.
صرح ممثلو GitHub أن معلومات المدعي كانت غير صحيحة وأن البيانات الشخصية التي تم الحصول عليها نتيجة التسريب لم يتم نشرها على GitHub. يحتوي أحد المستودعات فقط على تعليمات لاسترداد البيانات، والتي ظلت بالفعل في قاعدة بيانات مستضافة في الخدمة السحابية Amazon S3. نظرًا للتكوين غير الصحيح لجدار الحماية الذي أدى إلى تقييد الوصول إلى تطبيقات الويب، كان من الممكن الوصول إلى التخزين في Amazon S3. بناءً على الإخطار الأول من Capital One، تمت إزالة التعليمات المنشورة من GitHub.
كجزء من الإجراءات أيضا
المصدر: opennet.ru