Kancelaria Tycko & Zavareei złożyła pozew
Według powoda GitHub ma obowiązek przestrzegać amerykańskich przepisów zabraniających publicznego publikowania numerów ubezpieczenia społecznego użytkowników. W szczególności, ponieważ numery ubezpieczenia społecznego mają stały format, firma musiała zapewnić filtry wykrywające, czy użytkownicy zamieszczają wycieki i je blokują, bez czekania na oficjalne powiadomienia.
Przedstawiciele GitHuba oświadczyli, że informacje powoda były nieprawdziwe, a dane osobowe uzyskane w wyniku wycieku nie zostały opublikowane na GitHubie. Jedno z repozytoriów zawierało jedynie instrukcje dotyczące pobierania danych, które faktycznie pozostawały w bazie danych hostowanej w usłudze chmurowej Amazon S3. Ze względu na niewłaściwą konfigurację firewalla ograniczającego dostęp do aplikacji webowych, możliwy był dostęp do pamięci w Amazon S3. Po pierwszym powiadomieniu od Capital One opublikowane instrukcje zostały usunięte z GitHub.
W ramach postępowania również
Źródło: opennet.ru