Firma guaman Tycko & Zavareei memfailkan tuntutan mahkamah
Menurut plaintif, GitHub dikehendaki mematuhi undang-undang AS yang melarang penyiaran awam nombor Keselamatan Sosial pengguna. Khususnya, memandangkan nombor Keselamatan Sosial mempunyai format tetap, syarikat terpaksa menyediakan penapis untuk mengesan sama ada pengguna menyiarkan kebocoran dan menyekatnya, tanpa menunggu pemberitahuan rasmi.
Wakil GitHub menyatakan bahawa maklumat plaintif adalah tidak benar dan data peribadi yang diperoleh akibat kebocoran tidak disiarkan di GitHub. Salah satu repositori hanya mengandungi arahan untuk mendapatkan semula data, yang sebenarnya kekal dalam pangkalan data yang dihoskan dalam perkhidmatan awan Amazon S3. Disebabkan konfigurasi tembok api yang tidak betul yang menyekat akses kepada aplikasi web, adalah mungkin untuk mengakses storan dalam Amazon S3. Selepas pemberitahuan pertama daripada Capital One, arahan yang disiarkan telah dialih keluar daripada GitHub.
Sebagai sebahagian daripada prosiding juga
Sumber: opennet.ru