Lögfræðistofan Tycko & Zavareei höfðaði mál
Samkvæmt stefnanda er GitHub skylt að fara að bandarískum lögum sem banna opinbera birtingu almannatrygginganúmera notenda. Sérstaklega, þar sem kennitölur eru með föstu sniði, þurfti fyrirtækið að útvega síur til að greina hvort notendur væru að birta leka og loka fyrir þá, án þess að bíða eftir opinberum tilkynningum.
Fulltrúar GitHub lýstu því yfir að upplýsingar stefnanda væru ósannar og persónuupplýsingar sem aflað var vegna lekans hafi ekki verið birtar á GitHub. Ein geymslan innihélt aðeins leiðbeiningar um að sækja gögn, sem voru í raun eftir í gagnagrunni sem hýst var í Amazon S3 skýjaþjónustunni. Vegna óviðeigandi uppsetningar á eldveggnum sem takmarkaði aðgang að vefforritum var mögulegt að fá aðgang að geymslu í Amazon S3. Við fyrstu tilkynningu frá Capital One voru settar leiðbeiningar fjarlægðar af GitHub.
Sem hluti af málsmeðferðinni líka
Heimild: opennet.ru