Die Anwaltskanzlei Tycko & Zavareei reichte Klage ein
Nach Angaben des Klägers ist GitHub verpflichtet, US-Gesetze einzuhalten, die die öffentliche Veröffentlichung der Sozialversicherungsnummern von Benutzern verbieten. Da Sozialversicherungsnummern ein festes Format haben, musste das Unternehmen insbesondere Filter bereitstellen, um zu erkennen, ob Benutzer Leaks veröffentlichen und diese blockieren, ohne auf offizielle Benachrichtigungen warten zu müssen.
Vertreter von GitHub gaben an, dass die Angaben des Klägers unwahr seien und die durch das Leck erlangten personenbezogenen Daten nicht auf GitHub veröffentlicht worden seien. Eines der Repositorys enthielt nur Anweisungen zum Abrufen von Daten, die tatsächlich in einer Datenbank verblieben, die im Cloud-Dienst Amazon S3 gehostet wurde. Aufgrund einer falschen Konfiguration der Firewall, die den Zugriff auf Webanwendungen einschränkte, war es möglich, auf den Speicher in Amazon S3 zuzugreifen. Nach der ersten Benachrichtigung von Capital One wurden die veröffentlichten Anweisungen von GitHub entfernt.
Auch im Rahmen des Verfahrens
Source: opennet.ru