Η δικηγορική εταιρεία Tycko & Zavareei κατέθεσε μήνυση
Σύμφωνα με τον ενάγοντα, το GitHub υποχρεούται να συμμορφώνεται με τους νόμους των ΗΠΑ που απαγορεύουν τη δημόσια ανάρτηση των αριθμών κοινωνικής ασφάλισης των χρηστών. Ειδικότερα, δεδομένου ότι οι αριθμοί Κοινωνικής Ασφάλισης έχουν σταθερή μορφή, η εταιρεία έπρεπε να παρέχει φίλτρα για να ανιχνεύει εάν οι χρήστες δημοσιεύουν διαρροές και τις εμπόδιζαν, χωρίς να περιμένουν επίσημες ειδοποιήσεις.
Εκπρόσωποι του GitHub δήλωσαν ότι οι πληροφορίες του ενάγοντα ήταν αναληθή και τα προσωπικά δεδομένα που αποκτήθηκαν ως αποτέλεσμα της διαρροής δεν δημοσιεύτηκαν στο GitHub. Ένα από τα αποθετήρια περιείχε μόνο οδηγίες για την ανάκτηση δεδομένων, τα οποία στην πραγματικότητα παρέμεναν σε μια βάση δεδομένων που φιλοξενείται στην υπηρεσία cloud Amazon S3. Λόγω ακατάλληλης διαμόρφωσης του τείχους προστασίας που περιόριζε την πρόσβαση σε εφαρμογές web, ήταν δυνατή η πρόσβαση στον χώρο αποθήκευσης στο Amazon S3. Με την πρώτη ειδοποίηση από το Capital One, οι αναρτημένες οδηγίες αφαιρέθηκαν από το GitHub.
Στο πλαίσιο της διαδικασίας επίσης
Πηγή: opennet.ru