Advokátska kancelária Tycko & Zavareei podala žalobu
Podľa žalobcu je GitHub povinný dodržiavať zákony USA zakazujúce verejné zverejňovanie čísel sociálneho poistenia používateľov. Konkrétne, keďže čísla sociálneho zabezpečenia majú pevný formát, spoločnosť musela poskytnúť filtre na zistenie, či používatelia uverejňujú úniky a blokujú ich bez toho, aby čakali na oficiálne oznámenia.
Zástupcovia GitHub uviedli, že informácie žalobcu boli nepravdivé a osobné údaje získané v dôsledku úniku neboli zverejnené na GitHub. Jedno z úložísk obsahovalo iba pokyny na získanie údajov, ktoré v skutočnosti zostali v databáze hostovanej v cloudovej službe Amazon S3. Kvôli nesprávnej konfigurácii firewallu, ktorá obmedzovala prístup k webovým aplikáciám, bolo možné pristupovať k úložisku v Amazon S3. Po prvom upozornení od Capital One boli zverejnené pokyny odstránené z GitHubu.
V rámci konania tiež
Zdroj: opennet.ru