Odvetniška družba Tycko & Zavareei je vložila tožbo
Po navedbah tožnika mora GitHub upoštevati ameriške zakone, ki prepovedujejo javno objavo številk socialnega zavarovanja uporabnikov. Zlasti ker imajo številke socialnega zavarovanja fiksno obliko, je moralo podjetje zagotoviti filtre za odkrivanje, ali uporabniki objavljajo uhajanja, in jih blokirati, ne da bi čakalo na uradna obvestila.
Predstavniki GitHuba so izjavili, da so informacije tožnika neresnične in da osebni podatki, pridobljeni kot posledica uhajanja, niso bili objavljeni na GitHubu. Eno od skladišč je vsebovalo le navodila za pridobivanje podatkov, ki so dejansko ostali v bazi podatkov, ki gostuje v storitvi v oblaku Amazon S3. Zaradi nepravilne konfiguracije požarnega zidu, ki je omejeval dostop do spletnih aplikacij, je bil možen dostop do shrambe v Amazon S3. Po prvem obvestilu Capital One so bila objavljena navodila odstranjena iz GitHuba.
Tudi v okviru postopka
Vir: opennet.ru