Tycko & Zavareei заң фирмасы сотқа шағым түсірді
Талапкердің айтуынша, GitHub пайдаланушылардың әлеуметтік қауіпсіздік нөмірлерін ашық жариялауға тыйым салатын АҚШ заңдарын орындауға міндетті. Атап айтқанда, Әлеуметтік қамсыздандыру нөмірлері бекітілген пішімге ие болғандықтан, компания ресми хабарландыруларды күтпестен, пайдаланушылардың ақпараттың ағып кетуін жариялағанын және оларды бұғаттап жатқанын анықтау үшін сүзгілерді қамтамасыз етуі керек еді.
GitHub өкілдері талапкердің ақпараты шындыққа жанаспайтынын және ағып кету нәтижесінде алынған жеке деректер GitHub сайтында орналастырылмағанын мәлімдеді. Репозитарийлердің бірінде тек Amazon S3 бұлттық қызметінде орналасқан дерекқорда сақталған деректерді шығарып алуға арналған нұсқаулар ғана болды. Веб-қосымшаларға кіруді шектейтін брандмауэрдің дұрыс конфигурацияланбауына байланысты Amazon S3 жадына қол жеткізу мүмкін болды. Capital One бірінші хабарламасынан кейін жарияланған нұсқаулар GitHub сайтынан жойылды.
Істің бір бөлігі ретінде де
Ақпарат көзі: opennet.ru