Ich bin auf der öffentlichen Website eines Kunden über ein vertrauliches Firmendokument gestolpert. Soll ich jemanden alarmieren?

Ich arbeite als Softwareentwickler in einem reinen Softwareunternehmen und habe online vertrauliche Informationen zu einem Vertrag zwischen meinem Unternehmen und einem Kunden gefunden. Das Dokument, das ich gefunden habe, lag auf dem Server eines unserer Kunden. Ich fand es, weil ich eine ihrer Installationen nachschlagen musste und dazu Google benutzte. (Sie laufen unter mehreren Webadressen und ich habe eine Google-Suche verwendet, um die richtige zu finden).

Dabei habe ich herausgefunden, dass sie ein vertrauliches Dokument meines Unternehmens öffentlich zugänglich haben. Das Dokument weist eindeutig darauf hin, dass es vertraulich ist. Es enthält die Preisinformationen über das Produkt, das wir für sie hergestellt haben, wie z. B. Entwicklungskosten, Installationskosten, Wartungskosten usw.

Was könnte ich dagegen tun? Sollte ich es zuerst jemandem in meiner Firma gegenüber erwähnen? Oder wenn die Datei für den Kunden vertraulich wäre, könnte der Kunde trotzdem entscheiden, dass es in Ordnung ist, sie online zu stellen.

Als Anmerkung: Ich weiß nicht, wie einfach es ist, das Dokument auf ihrer Website zu finden. Es erschien gerade als viertes Ergebnis bei Google, als ich danach suchte.

"Oder vielleicht könnte der Kunde, wenn die Datei für den Kunden vertraulich ist, trotzdem entscheiden, dass es in Ordnung ist, sie online zu stellen?" - nein, das hätte ich nicht gedacht, vor allem bei Sachen wie Kosten. Ihr Unternehmen wird es mit ziemlicher Sicherheit ebenfalls als vertraulich betrachten und nicht offenlegen.
Beachten Sie, dass Sie diese Datei über eine einfache Google-Suche gefunden haben, dh Sie haben nicht auf ihrer Website danach gesucht. Es besteht eine gute Chance, dass sich am selben Ort andere Dokumente befinden, die den gleichen Vertraulichkeitsgrad haben, aber auch für die breite Öffentlichkeit zugänglich sind.
@Anonymous Wie viele Mitarbeiter hat Ihr Unternehmen?

Antworten (2)

Bringen Sie es zu Ihrem Vorgesetzten.

Da es sich so anhört, als stünden Sie nicht in direktem Kontakt mit diesem Kunden oder wären am Verkaufs-/Angebotsprozess beteiligt, liegt dies über Ihrer Gehaltsklasse. Was auch immer Sie tun, wenden Sie sich diesbezüglich nicht direkt an den Kunden. In den meisten Fällen wird dies kein Problem sein und sie werden angemessen reagieren. Aber wir alle kennen Kunden, auf die das Wort „angemessen“ sicherlich nicht zutraf. Wenn Sie alle beteiligten Spieler und ihre möglichen Reaktionen kennen würden, müssten Sie diese Frage nicht stellen. Da Sie dies nicht tun, sollten Sie dies an jemanden weitergeben, der dies tut. Ihr Vorgesetzter ist die erste Person in dieser Kette und er wird es an jemanden weitergeben, der dafür qualifiziert ist. Das kann die Rechtsabteilung Ihres Unternehmens, das Vertriebsteam oder ein Ansprechpartner beim Kunden sein.

Es klingt wie ein einfaches administratives Problem (Fehlkonfiguration eines Dokumentenspeichers, Dokument auf den falschen Server hochgeladen, ...), aber selbst wenn es nicht in Ihrer Verantwortung liegt, sich darum zu kümmern , sondern es nur zu melden.

Geben Sie es auf jeden Fall in Ihrem eigenen Unternehmen weiter
Diese letzte Aussage sagt alles und ist es wert, wiederholt zu werden: "...es liegt nicht in Ihrer Verantwortung, sich damit zu befassen, sondern nur darüber zu berichten." .
Es könnte jemand anderen (außer seinem Vorgesetzten) in seinem eigenen Unternehmen geben, dem er es melden könnte: zum Beispiel dem Vertrieb (der mit dem Kunden zu tun hat) oder der Rechts- oder Informationssicherheitsabteilung.
@ChrisW: Wenn das OP von diesen Optionen gewusst hätte, hätte er die Frage nicht gepostet, und diese Antwort kann je nach Unternehmen variieren.
Die Chefs von @ChrisW OP würden immer noch involviert sein wollen, bevor der Kunde es tut.
@cst1992: Woher weißt du, was seine Chefs wollen? Ich würde davon ausgehen, dass der Autorenmanager von OP wahrscheinlich besser weiß, was seine Chefs wollen, als Sie. also liegt es an dem amanger, wem er Bericht erstattet. nicht bis zu OP zu entscheiden.
@Zaibis Ich sage nur, er sollte es in der Befehlskette weitergeben, anstatt im Falle vertraulicher Informationen eine externe Einheit einzubeziehen. Vor allem der Kunde, dem das Dokument gehört. Dann lass sie sich darum kümmern. Wenn Sie dies nicht tun, wird dies zu sehr schlimmen Konsequenzen führen und ihn möglicherweise sogar seinen Job kosten.
@cst1992: Ah, okay. Das war für mich in deinem Kommentar nicht nachvollziehbar

Bitte überprüfen Sie Ihre Unternehmensrichtlinie, um solche Probleme zu melden. In jedem Fall würde ich Ihnen vorschlagen, die Angelegenheit Ihrem unmittelbaren Vorgesetzten zu melden. Ich stimme dem Vorschlag von Lilienthal zu, möchte jedoch hinzufügen: „ .

Ich weiß, dass es in meiner Verantwortung wäre, es zumindest zu melden, wenn ich in dieser Situation wäre. In der Tat, wenn ich etwas wüsste und es nicht melde, wäre das ein Kündigungsgrund. Allerdings arbeite ich in einem anderen Geschäftsbereich als der Fragesteller und habe strenge Geschäftsgeheimnisse vereinbart.
Ich bin auf der öffentlichen Website eines Kunden über ein vertrauliches Firmendokument gestolpert. Soll ich jemanden alarmieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v