Advokatfirmaet Tycko & Zavareei anlagde sag
Ifølge sagsøgeren er GitHub forpligtet til at overholde amerikanske love, der forbyder offentlig offentliggørelse af brugeres CPR-numre. Især, da CPR-numre har et fast format, var virksomheden nødt til at levere filtre for at opdage, om brugere udsendte lækager og blokerede dem uden at vente på officielle meddelelser.
Repræsentanter for GitHub erklærede, at sagsøgerens oplysninger var usande, og personlige data indhentet som følge af lækagen blev ikke offentliggjort på GitHub. Et af depoterne indeholdt kun instruktioner til at hente data, som faktisk forblev i en database hostet i Amazon S3-skytjenesten. På grund af forkert konfiguration af firewallen, der begrænsede adgangen til webapplikationer, var det muligt at få adgang til lager i Amazon S3. Efter den første meddelelse fra Capital One blev de opslåede instruktioner fjernet fra GitHub.
Også som en del af sagen
Kilde: opennet.ru