Asianajotoimisto Tycko & Zavareei nosti kanteen
Kantajan mukaan GitHubin on noudatettava Yhdysvaltain lakeja, jotka kieltävät käyttäjien sosiaaliturvatunnusten julkisen julkaisemisen. Erityisesti, koska sosiaaliturvanumeroilla on kiinteä muoto, yrityksen oli tarjottava suodattimia, jotka havaitsivat, olivatko käyttäjät lähettäneet vuotoja ja estävätkö ne odottamatta virallisia ilmoituksia.
GitHubin edustajat totesivat, että kantajan tiedot olivat virheellisiä ja että vuodon seurauksena saatuja henkilötietoja ei julkaistu GitHubissa. Yhdessä arkistoissa oli vain ohjeet tietojen hakemiseen, jotka itse asiassa säilyivät Amazon S3 -pilvipalvelussa isännöityyn tietokantaan. Palomuurin virheellisen konfiguroinnin vuoksi, joka rajoitti pääsyä verkkosovelluksiin, Amazon S3:n tallennustilaan oli mahdollista päästä. Ensimmäisen Capital Onen ilmoituksen jälkeen lähetetyt ohjeet poistettiin GitHubista.
Myös osana käsittelyä
Lähde: opennet.ru