Юридична компанія Tycko & Zavareei подала судовий
На думку позивача, GitHub зобов'язаний дотримуватись чинного в США законодавства, що забороняє розміщення у відкритому доступі номерів соціального страхування користувачів. Зокрема, оскільки номери соціального страхування мають фіксований формат, компанія мала передбачити наявність фільтрів виявлення фактів розміщення користувачами результатів витоків та його блокування, не чекаючи офіційних повідомлень.
Представники GitHub заявили, що відомості позивача не відповідають дійсності і на GitHub не розміщувалися отримані в результаті витоку персональні дані. В одному з репозиторіїв були лише поміщені інструкції з отримання даних, які фактично залишалися в БД, розміщеній у хмарному сервісі Amazon S3. Через неналежну настройку міжстіжного екрану, що обмежує доступ до web-додатків, була можливість звернення до сховища в Amazon S3. За першим повідомленням від Capital One розміщені інструкції були видалені з GitHub.
У рамках розгляду також
Джерело: opennet.ru