Firma hukum Tycko & Zavareei mengajukan gugatan
Menurut penggugat, GitHub diharuskan mematuhi undang-undang AS yang melarang pengeposan nomor Jaminan Sosial pengguna secara publik. Secara khusus, karena nomor Jaminan Sosial memiliki format tetap, perusahaan harus menyediakan filter untuk mendeteksi apakah pengguna memposting kebocoran dan memblokirnya, tanpa menunggu pemberitahuan resmi.
Perwakilan GitHub menyatakan bahwa informasi penggugat tidak benar dan data pribadi yang diperoleh akibat kebocoran tersebut tidak diposting di GitHub. Salah satu repositori hanya berisi instruksi untuk mengambil data, yang sebenarnya tetap berada di database yang dihosting di layanan cloud Amazon S3. Karena konfigurasi firewall yang tidak tepat yang membatasi akses ke aplikasi web, penyimpanan di Amazon S3 dapat diakses. Setelah pemberitahuan pertama dari Capital One, instruksi yang diposting telah dihapus dari GitHub.
Sebagai bagian dari proses juga
Sumber: opennet.ru