Юрыдычная кампанія Tycko & Zavareei падала судовы
На думку істца, GitHub абавязаны выконваць дзейнае ў ЗША заканадаўства, якое забараняе размяшчэнне ў адкрытым доступе нумароў сацыяльнага страхавання карыстальнікаў. У прыватнасці, так як нумары сацыяльнага страхавання маюць фіксаваны фармат, кампанія павінна была прадугледзець наяўнасць фільтраў для выяўлення фактаў размяшчэння карыстальнікамі вынікаў уцечак і іх блакіроўкі, не чакаючы афіцыйных апавяшчэнняў.
Прадстаўнікі GitHub заявілі, што звесткі істца не адпавядаюць рэчаіснасці і на GitHub не размяшчаліся атрыманыя ў выніку ўцечкі персанальныя дадзеныя. У адным з рэпазітараў толькі былі змешчаныя інструкцыі па атрыманні дадзеных, якія фактычна заставаліся ў БД, размешчанай у хмарным сэрвісе Amazon S3. З-за неналежнай налады межстевого экрана, які абмяжоўвае доступ да web-прыкладанняў, мелася магчымасць звароту да сховішча ў Amazon S3. Па першым жа апавяшчэнні ад Capital One размешчаныя інструкцыі былі выдаленыя з GitHub.
У рамках разбору таксама
Крыніца: opennet.ru