Advokatų kontora „Tycko & Zavareei“ pateikė ieškinį
Ieškovo teigimu, „GitHub“ privalo laikytis JAV įstatymų, draudžiančių viešai skelbti vartotojų socialinio draudimo numerius. Visų pirma, kadangi socialinio draudimo numeriai yra fiksuoto formato, bendrovė turėjo pateikti filtrus, kad nustatytų, ar vartotojai skelbia nutekėjimus ir juos blokuoja, nelaukdama oficialių pranešimų.
„GitHub“ atstovai pareiškė, kad ieškovo informacija neatitinka tikrovės, o asmens duomenys, gauti dėl nutekėjimo, „GitHub“ neskelbti. Vienoje iš saugyklų buvo tik duomenų gavimo instrukcijos, kurios iš tikrųjų liko duomenų bazėje, esančioje „Amazon S3“ debesies tarnyboje. Dėl netinkamos ugniasienės konfigūracijos, kuri apribojo prieigą prie žiniatinklio programų, buvo galima pasiekti „Amazon S3“ saugyklą. Gavus pirmąjį „Capital One“ pranešimą, paskelbtos instrukcijos buvo pašalintos iš „GitHub“.
Taip pat kaip proceso dalis
Šaltinis: opennet.ru