O escritório de advocacia Tycko & Zavareei entrou com uma ação judicial
De acordo com o autor, o GitHub é obrigado a cumprir as leis dos EUA que proíbem a publicação pública dos números do Seguro Social dos usuários. Em particular, como os números da Segurança Social têm um formato fixo, a empresa teve de fornecer filtros para detectar se os utilizadores estavam a publicar fugas de informação e bloqueá-los, sem esperar por notificações oficiais.
Representantes do GitHub afirmaram que as informações do reclamante eram falsas e os dados pessoais obtidos como resultado do vazamento não foram publicados no GitHub. Um dos repositórios continha apenas instruções para recuperação de dados, que na verdade permaneciam em um banco de dados hospedado no serviço de nuvem Amazon S3. Devido à configuração inadequada do firewall que restringia o acesso às aplicações web, foi possível acessar o armazenamento no Amazon S3. Após a primeira notificação da Capital One, as instruções publicadas foram removidas do GitHub.
Como parte do processo também
Fonte: opennet.ru