O bufete de avogados Tycko & Zavareei presentou unha demanda
Segundo o demandante, GitHub está obrigado a cumprir coas leis estadounidenses que prohiben a publicación pública dos números da Seguridade Social dos usuarios. En concreto, dado que os números da Seguridade Social teñen un formato fixo, a empresa tivo que proporcionar filtros para detectar se os usuarios publicaban filtracións e as bloqueaban, sen esperar a notificacións oficiais.
Os representantes de GitHub afirmaron que a información do demandante era falsa e que os datos persoais obtidos como resultado da filtración non se publicaron en GitHub. Un dos repositorios só contiña instrucións para recuperar datos, que en realidade permanecían nunha base de datos aloxada no servizo na nube de Amazon S3. Debido á configuración incorrecta do firewall que restrinxiu o acceso ás aplicacións web, foi posible acceder ao almacenamento en Amazon S3. Tras a primeira notificación de Capital One, as instrucións publicadas foron eliminadas de GitHub.
No marco do proceso tamén
Fonte: opennet.ru