Hukuk firması Tycko & Zavareei dava açtı
Davacıya göre GitHub'ın, kullanıcıların Sosyal Güvenlik numaralarının kamuya açık olarak yayınlanmasını yasaklayan ABD yasalarına uyması gerekiyor. Özellikle Sosyal Güvenlik numaraları sabit bir formata sahip olduğundan şirketin, resmi bildirimleri beklemeden kullanıcıların sızıntı yayınlayıp yayınlamadığını tespit etmek ve bunları engellemek için filtreler sağlaması gerekiyordu.
GitHub temsilcileri, davacının bilgilerinin gerçek olmadığını ve sızıntı sonucu elde edilen kişisel verilerin GitHub'da yayınlanmadığını belirtti. Depolardan biri yalnızca verileri almaya yönelik talimatlar içeriyordu ve bu talimatlar aslında Amazon S3 bulut hizmetinde barındırılan bir veritabanında kalıyordu. Web uygulamalarına erişimi kısıtlayan güvenlik duvarının yanlış yapılandırılması nedeniyle Amazon S3'te depolama alanına erişim mümkün oldu. Capital One'dan gelen ilk bildirim üzerine yayınlanan talimatlar GitHub'dan kaldırıldı.
Ayrıca yargılamanın bir parçası olarak
Kaynak: opennet.ru