D'Affekotefirma Tycko & Zavareei huet eng Plainte gemaach
Laut dem Kläger ass GitHub verlaangt d'US Gesetzer ze respektéieren déi den ëffentleche Post vun de Benotzer hir Sozialversécherungsnummeren verbidden. Besonnesch, well d'Sozialversécherungsnummeren e fixe Format hunn, huet d'Firma Filtere missen ubidden fir z'entdecken ob d'Benotzer Leckage posten an se blockéieren, ouni op offiziell Notifikatiounen ze waarden.
Vertrieder vu GitHub hunn uginn datt d'Informatioun vum Kläger falsch war a perséinlech Donnéeën, déi als Resultat vum Leck kritt goufen, goufen net op GitHub gepost. Ee vun de Repositories enthale just Instruktioune fir Daten zréckzekommen, déi tatsächlech an enger Datebank bliwwen sinn, déi am Amazon S3 Cloud Service gehost gouf. Wéinst enger falscher Konfiguratioun vun der Firewall, déi den Zougang zu Webapplikatioune beschränkt huet, war et méiglech op d'Späichere vun Amazon S3 ze kommen. No der éischter Notifikatioun vum Capital One goufen déi gepost Instruktioune vum GitHub geläscht.
Am Kader vun der Prozedur och
Source: opennet.ru