Advokatfirmao Tycko & Zavareei prezentis proceson
Laŭ la akuzanto, GitHub devas observi usonajn leĝojn malpermesantajn la publikan afiŝadon de la numeroj de Socialasekuro de uzantoj. Aparte, ĉar Socialasekuro-numeroj havas fiksan formaton, la firmao devis provizi filtrilojn por detekti ĉu uzantoj afiŝis likojn kaj blokis ilin, sen atendi oficialajn sciigojn.
Reprezentantoj de GitHub deklaris, ke la informoj de la akuzanto estis malveraj kaj personaj datumoj akiritaj kiel rezulto de la liko ne estis afiŝitaj sur GitHub. Unu el la deponejoj nur enhavis instrukciojn por retrovi datumojn, kiuj fakte restis en datumbazo gastigita en la nuba servo de Amazon S3. Pro nedeca agordo de la fajroŝirmilo, kiu limigis aliron al TTT-aplikoj, eblis aliri stokadon en Amazon S3. Post la unua sciigo de Capital One, la afiŝitaj instrukcioj estis forigitaj de GitHub.
Ankaŭ kiel parto de la proceso
fonto: opennet.ru