Advokátní kancelář Tycko & Zavareei podala žalobu
Podle žalobce je GitHub povinen dodržovat zákony USA zakazující veřejné zveřejňování čísel sociálního zabezpečení uživatelů. Vzhledem k tomu, že čísla sociálního zabezpečení mají pevný formát, společnost musela poskytnout filtry, aby zjistila, zda uživatelé zveřejňují úniky a blokují je, aniž by čekala na oficiální oznámení.
Zástupci GitHubu uvedli, že informace žalobce byly nepravdivé a osobní údaje získané v důsledku úniku nebyly na GitHubu zveřejněny. Jedno z úložišť obsahovalo pouze instrukce pro načtení dat, která ve skutečnosti zůstala v databázi hostované v cloudové službě Amazon S3. Kvůli nesprávné konfiguraci firewallu, která omezovala přístup k webovým aplikacím, bylo možné přistupovat k úložišti v Amazon S3. Po prvním oznámení od Capital One byly zveřejněné pokyny odstraněny z GitHubu.
V rámci řízení také
Zdroj: opennet.ru