A Tycko & Zavareei ügyvédi iroda pert indított
A felperes szerint a GitHubnak meg kell felelnie az Egyesült Államok törvényeinek, amelyek tiltják a felhasználók társadalombiztosítási számainak nyilvános közzétételét. Különösen, mivel a társadalombiztosítási számok rögzített formátumúak, a vállalatnak szűrőket kellett biztosítania annak észlelésére, hogy a felhasználók közzétesznek-e szivárgást, és blokkolják-e azokat anélkül, hogy megvárnák a hivatalos értesítéseket.
A GitHub képviselői kijelentették, hogy a felperes információi valótlanok, és a kiszivárogtatás eredményeként megszerzett személyes adatokat nem tették közzé a GitHubon. Az egyik adattár csak utasításokat tartalmazott az adatok lekérésére, amelyek valójában az Amazon S3 felhőszolgáltatásban tárolt adatbázisban maradtak. A tűzfal helytelen konfigurációja miatt, amely korlátozta a webalkalmazásokhoz való hozzáférést, lehetséges volt hozzáférni az Amazon S3 tárhelyéhez. A Capital One első értesítésére a közzétett utasításokat eltávolították a GitHubról.
Az eljárás részeként is
Forrás: opennet.ru