Advokatska firma Tycko & Zavareei podnijela je tužbu
Prema tužitelju, GitHub je dužan da poštuje zakone SAD-a koji zabranjuju javno objavljivanje korisničkih brojeva socijalnog osiguranja. Konkretno, pošto brojevi socijalnog osiguranja imaju fiksni format, kompanija je morala da obezbedi filtere da otkrije da li korisnici objavljuju curenja i blokiraju ih, ne čekajući zvanična obaveštenja.
Predstavnici GitHuba naveli su da su informacije tužitelja neistinite i da lični podaci dobijeni kao rezultat curenja nisu objavljeni na GitHub-u. Jedno od spremišta sadržavalo je samo instrukcije za dohvaćanje podataka, koji su zapravo ostali u bazi podataka smještenoj u Amazon S3 cloud servisu. Zbog nepravilne konfiguracije firewall-a koji je ograničavao pristup web aplikacijama, bilo je moguće pristupiti skladištu u Amazon S3. Nakon prve obavijesti od Capital One, objavljene upute su uklonjene sa GitHub-a.
U sklopu postupka također
izvor: opennet.ru