It advokatekantoar Tycko & Zavareei hat in rjochtsaak oanspand
Neffens de oanklager is GitHub ferplicht om te foldwaan oan Amerikaanske wetten dy't it iepenbier pleatsen fan 'e sosjale feiligensnûmers fan brûkers ferbiede. Benammen, om't nûmers fan sosjale feiligens in fêst formaat hawwe, moast it bedriuw filters leverje om te detektearjen oft brûkers lekken pleatsten en se blokkearje, sûnder te wachtsjen op offisjele notifikaasjes.
Fertsjintwurdigers fan GitHub stelden dat de ynformaasje fan 'e klager net wier wie en persoanlike gegevens krigen as gefolch fan it lek waarden net pleatst op GitHub. Ien fan 'e repositories befette allinich ynstruksjes foar it opheljen fan gegevens, dy't eins bleaun binne yn in database dy't yn' e Amazon S3-wolktsjinst bewarre bleaun. Troch ferkearde konfiguraasje fan 'e firewall dy't tagong beheine ta webapplikaasjes, wie it mooglik om tagong te krijen ta opslach yn Amazon S3. By de earste notifikaasje fan Capital One waarden de pleatste ynstruksjes fuortsmiten fan GitHub.
As ûnderdiel fan 'e proseduere ek
Boarne: opennet.ru