El bufete de abogados Tycko & Zavareei presentó una demanda
Según el demandante, GitHub debe cumplir con las leyes estadounidenses que prohíben la publicación pública de los números de Seguridad Social de los usuarios. En particular, dado que los números de la Seguridad Social tienen un formato fijo, la empresa tuvo que proporcionar filtros para detectar si los usuarios estaban publicando filtraciones y bloquearlas, sin esperar notificaciones oficiales.
Los representantes de GitHub declararon que la información del demandante era falsa y que los datos personales obtenidos como resultado de la filtración no se publicaron en GitHub. Uno de los repositorios solo contenía instrucciones para recuperar datos, que en realidad permanecían en una base de datos alojada en el servicio en la nube Amazon S3. Debido a una configuración incorrecta del firewall que restringía el acceso a las aplicaciones web, fue posible acceder al almacenamiento en Amazon S3. Tras la primera notificación de Capital One, las instrucciones publicadas se eliminaron de GitHub.
Como parte del proceso también
Fuente: opennet.ru