Firma ligjore Tycko & Zavareei ngriti një padi
Sipas paditësit, GitHub duhet të respektojë ligjet amerikane që ndalojnë postimin publik të numrave të sigurimeve shoqërore të përdoruesve. Në veçanti, duke qenë se numrat e Sigurimeve Shoqërore kanë një format fiks, kompania duhej të siguronte filtra për të zbuluar nëse përdoruesit po postonin rrjedhje dhe po i bllokonin ato, pa pritur njoftime zyrtare.
Përfaqësuesit e GitHub deklaruan se informacioni i paditësit ishte i pavërtetë dhe të dhënat personale të marra si rezultat i rrjedhjes nuk u postuan në GitHub. Një nga magazinat përmbante vetëm udhëzime për marrjen e të dhënave, të cilat në fakt mbetën në një bazë të dhënash të vendosur në shërbimin cloud të Amazon S3. Për shkak të konfigurimit të pahijshëm të murit të zjarrit që kufizoi aksesin në aplikacionet në internet, ishte e mundur të qasesh në hapësirën ruajtëse në Amazon S3. Me njoftimin e parë nga Capital One, udhëzimet e postuara u hoqën nga GitHub.
Si pjesë e procedurës gjithashtu
Burimi: opennet.ru