Tycko & Zavareei юридикалык фирмасы сотко кайрылган
Доогердин айтымында, GitHub колдонуучулардын социалдык камсыздандыруу номерлерин ачык жарыялоого тыюу салган АКШнын мыйзамдарын сактоого милдеттүү. Тактап айтканда, Социалдык камсыздандыруу номерлери туруктуу форматка ээ болгондуктан, компания расмий эскертмелерди күтпөстөн, колдонуучулар ачыкка чыгып, аларды бөгөттөп жатканын аныктоо үчүн чыпкаларды бериши керек болчу.
GitHub өкүлдөрү доогердин маалыматы чындыкка дал келбей турганын жана агып чыгуунун натыйжасында алынган жеке маалыматтар GitHub сайтында жайгаштырылбаганын айтышты. Репозиторийлердин биринде Amazon S3 булут кызматында жайгашкан маалымат базасында сакталган маалыматтарды алуу боюнча нускамалар гана камтылган. Веб тиркемелерине кирүүнү чектеген брандмауэрдин туура эмес конфигурациясынан улам Amazon S3 сактагычына кирүү мүмкүн болду. Capital Oneдан биринчи эскертме келгенде, жайгаштырылган көрсөтмөлөр GitHub'дан алынып салынды.
Ошондой эле процесстин алкагында
Source: opennet.ru