Juridiskais birojs Tycko & Zavareei iesniedza prasību tiesā
Pēc prasītāja domām, GitHub ir jāievēro ASV tiesību akti, kas aizliedz publisku publicēt lietotāju sociālās apdrošināšanas numurus. Jo īpaši, tā kā sociālās apdrošināšanas numuriem ir fiksēts formāts, uzņēmumam bija jānodrošina filtri, lai noteiktu, vai lietotāji publicē noplūdes un bloķē tos, negaidot oficiālus paziņojumus.
GitHub pārstāvji norādīja, ka prasītāja informācija ir nepatiesa un personas dati, kas iegūti noplūdes rezultātā, netika publicēti GitHub. Vienā no krātuvēm bija tikai norādījumi par datu izgūšanu, kas faktiski palika datu bāzē, kas mitināta Amazon S3 mākoņpakalpojumā. Nepareizas ugunsmūra konfigurācijas dēļ, kas ierobežoja piekļuvi tīmekļa lietojumprogrammām, Amazon S3 bija iespējams piekļūt krātuvei. Pēc pirmā paziņojuma no Capital One publicētās instrukcijas tika noņemtas no GitHub.
Arī procesa ietvaros
Avots: opennet.ru