Nagsampa ng kaso ang law firm na Tycko & Zavareei
Ayon sa nagsasakdal, kinakailangang sumunod ang GitHub sa mga batas ng US na nagbabawal sa pampublikong pag-post ng mga numero ng Social Security ng mga user. Sa partikular, dahil ang mga numero ng Social Security ay may nakapirming format, ang kumpanya ay kailangang magbigay ng mga filter upang makita kung ang mga gumagamit ay nagpo-post ng mga tagas at hinaharangan ang mga ito, nang hindi naghihintay ng mga opisyal na abiso.
Ang mga kinatawan ng GitHub ay nagpahayag na ang impormasyon ng nagsasakdal ay hindi totoo at ang personal na data na nakuha bilang resulta ng pagtagas ay hindi nai-post sa GitHub. Ang isa sa mga repositoryo ay naglalaman lamang ng mga tagubilin para sa pagkuha ng data, na talagang nanatili sa isang database na naka-host sa Amazon S3 cloud service. Dahil sa hindi tamang configuration ng firewall na naghihigpit sa pag-access sa mga web application, naging posible na ma-access ang storage sa Amazon S3. Sa unang notification mula sa Capital One, inalis ang mga naka-post na tagubilin sa GitHub.
Bilang bahagi din ng mga paglilitis
Pinagmulan: opennet.ru