สำนักงานกฎหมาย Tycko & Zavareei ยื่นฟ้อง
ตามที่โจทก์ระบุว่า GitHub จะต้องปฏิบัติตามกฎหมายของสหรัฐอเมริกาที่ห้ามการโพสต์หมายเลขประกันสังคมของผู้ใช้ในที่สาธารณะ โดยเฉพาะอย่างยิ่ง เนื่องจากหมายเลขประกันสังคมมีรูปแบบตายตัว บริษัทจึงต้องจัดให้มีตัวกรองเพื่อตรวจสอบว่าผู้ใช้โพสต์การรั่วไหลและบล็อกหรือไม่ โดยไม่ต้องรอการแจ้งเตือนอย่างเป็นทางการ
ตัวแทนของ GitHub ระบุว่าข้อมูลของโจทก์ไม่เป็นความจริง และข้อมูลส่วนบุคคลที่ได้รับจากการรั่วไหลไม่ได้ถูกโพสต์บน GitHub พื้นที่เก็บข้อมูลแห่งหนึ่งมีเพียงคำแนะนำในการดึงข้อมูล ซึ่งจริงๆ แล้วยังคงอยู่ในฐานข้อมูลที่โฮสต์ในบริการคลาวด์ของ Amazon S3 เนื่องจากการกำหนดค่าไฟร์วอลล์ที่ไม่เหมาะสมซึ่งจำกัดการเข้าถึงเว็บแอปพลิเคชัน จึงสามารถเข้าถึงพื้นที่จัดเก็บข้อมูลใน Amazon S3 ได้ ในการแจ้งเตือนครั้งแรกจาก Capital One คำแนะนำที่โพสต์ไว้จะถูกลบออกจาก GitHub
เป็นส่วนหนึ่งของการดำเนินการด้วย
ที่มา: opennet.ru