Advocatenkantoor Tycko & Zavareei heeft een rechtszaak aangespannen
Volgens de eiser is GitHub verplicht om te voldoen aan de Amerikaanse wetten die het openbaar publiceren van burgerservicenummers van gebruikers verbieden. Omdat burgerservicenummers een vast formaat hebben, moest het bedrijf met name filters leveren om te detecteren of gebruikers lekken postten en deze te blokkeren, zonder op officiële meldingen te wachten.
Vertegenwoordigers van GitHub verklaarden dat de informatie van de eiser niet waar was en dat de persoonlijke gegevens die als gevolg van het lek waren verkregen, niet op GitHub waren geplaatst. Eén van de repositories bevatte alleen instructies voor het ophalen van gegevens, die feitelijk in een database bleven die werd gehost in de Amazon S3-clouddienst. Door een onjuiste configuratie van de firewall die de toegang tot webapplicaties beperkte, was het mogelijk om toegang te krijgen tot de opslag in Amazon S3. Bij de eerste melding van Capital One werden de geposte instructies verwijderd van GitHub.
Ook als onderdeel van de procedure
Bron: opennet.ru