Me topé con un documento confidencial de la empresa en el sitio web público de un cliente. ¿Debo alertar a alguien?

Trabajo como ingeniero de software en una empresa exclusivamente de software y encontré información confidencial sobre un contrato entre mi empresa y un cliente en línea. El documento que he encontrado estaba en el servidor de uno de nuestros clientes. Lo encontré porque tuve que buscar una de sus instalaciones y usé google para hacerlo. (Se ejecutan en varias direcciones web y utilicé una búsqueda en Google para obtener la correcta).

Al hacer esto, descubrí que tienen un documento confidencial de mi empresa disponible públicamente. El documento establece claramente que es confidencial. Establece la información de precios sobre el producto que hemos hecho para ellos, como el costo de desarrollo, el costo de instalación, el costo de mantenimiento, etc.

¿Qué podría hacer al respecto? ¿Debería mencionárselo a alguien más alto en mi empresa primero? O tal vez si el archivo fuera confidencial para el cliente, el cliente aún podría decidir que está bien ponerlo en línea.

Como nota: no sé lo fácil que es encontrar el documento en su sitio web. Simplemente apareció como el cuarto resultado en Google al buscarlos.

"¿O tal vez si el archivo fuera confidencial para el cliente, el cliente aún podría decidir que está bien ponerlo en línea?" - no, no lo habría pensado, particularmente por cosas como los costos. Es casi seguro que su empresa también lo considerará confidencial y no divulgado.
Una cosa a tener en cuenta es que encontró este archivo a través de una simple búsqueda en Google, es decir, no navegó por su sitio web para encontrarlo. Es muy probable que haya otros documentos en la misma ubicación que tengan el mismo grado de confidencialidad pero que también sean accesibles para el público en general.
@Anónimo ¿Cuántos empleados hay en su empresa?

Respuestas (2)

Lléveselo a su gerente.

Dado que parece que no está en contacto directo con este cliente o involucrado en el proceso de venta/oferta, esto está por encima de su nivel salarial. Hagas lo que hagas, no te acerques directamente al cliente sobre esto. En la mayoría de los casos, esto no será un problema y reaccionarán razonablemente. Pero todos conocemos clientes a los que la palabra "razonable" ciertamente no se aplica. Si conocieras a todos los jugadores involucrados y sus posibles reacciones, no tendrías que hacer esta pregunta. Como no lo hace, debe pasar esto a alguien que sí lo haga. Su gerente es la primera persona en esa cadena y se lo pasará a quien esté calificado para manejar esto. Podría ser el departamento legal de su empresa, el equipo de ventas o un contacto del cliente.

Suena como un simple problema administrativo (configuración incorrecta de un repositorio de documentos, documento cargado en el servidor incorrecto, ...) pero incluso si lo es, no es su responsabilidad tratarlo , solo informarlo.

Definitivamente páselo por alto en su propia empresa.
Esa última declaración lo dice todo y vale la pena repetirlo: "... no es su responsabilidad lidiar con eso, solo informarlo". .
Puede haber alguien más (además de su gerente) en su propia empresa, a quien podría reportarlo: por ejemplo, a Ventas (quien puede tratar con el cliente), o a los departamentos Legal o de Seguridad de la Información.
@ChrisW: Si el OP conociera esas opciones, no habría publicado la pregunta, y esa respuesta puede variar según la empresa.
Los jefes de @ChrisW OP aún querrían participar antes que el cliente.
@cst1992: ¿Cómo sabes lo que quieren sus jefes? Supongo que el gerente de autores de OP probablemente sepa mejor lo que quieren sus jefes, que tú. así que depende del administrador a quién informar. no depende de OP decidir.
@Zaibis Solo digo que debería pasarlo a la cadena de mando en lugar de involucrar a una entidad externa en caso de información confidencial. Especialmente el cliente a quien pertenece el documento. Entonces déjalos que se preocupen por eso. No hacerlo tendrá muy malas consecuencias, incluso posiblemente le cueste su trabajo.
@cst1992: Ah, está bien. Eso no fue claro de entender para mí en tu comentario.

Consulte el documento de política de su empresa para informar sobre tales problemas. En cualquier caso, le sugiero que informe el asunto a su gerente inmediato. Estoy de acuerdo con la sugerencia publicada por Lilienthal, pero me gustaría agregar "... Informar puede ser su responsabilidad".

Sé que si estuviera en esta situación, sería mi responsabilidad al menos denunciarlo. De hecho, si supiera algo y no lo denunciara, sería motivo de despido. Habiendo dicho eso, trabajo en un área comercial diferente a la del autor de la pregunta y acepté algunas condiciones estrictas de confidencialidad comercial.
Me topé con un documento confidencial de la empresa en el sitio web público de un cliente. ¿Debo alertar a alguien?
RespuestasAquíPolítica de privacidad1y, 0v