[問題] 看到不該看的東西，該說嗎？

lee457088 發表於 2020/11/15 下午7:38:28

看板Salary標題[問題] 看到不該看的東西，該說嗎？作者

lee457088

()時間Nov 15 19:38:28 2020推噓38 推:38 噓:0 →:37

PTT評價

本魯是菜逼八，現在在一間外商實習

公司裡有個資料夾是大多數人都可以存取的，但裡頭有少數子資料夾是不能存取的

小弟我不知道為啥成為天選之人，居然有這個資料夾的權限，全公司才不到十人有權限

甚至其他人權限也只能閱覽，我卻有編輯的權限，嚴重懷疑是權限開放的疏失

現在那個資料夾中，小弟看的到其他人當初的 offer letter

換言之就是一個菜雞居然知道同事的薪資和福利

這個情況下，我到底該不該上班的時候說明一下R

還是裝傻，然後繼續當天選之人 :P

要是哪天被抓包就說我不知道原來有這個資料夾存在？

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.209.85 (臺灣)

※ PTT 網址

推

NaClman11/15 19:41紀錄都能看到你有打開來看過^^

推

O10lOl01O11/15 19:42一股要掰的味道

靠邀，才剛報到不到一個月就要因為這原因被 fire 哦

→

yeng121711/15 19:44挖好給你跳了...

推

loadingN11/15 19:44如果你是實習的，可以講啊

推

crystal050411/15 19:50記錄下來當籌碼啊嘻嘻

幹真的還假的啦，看到這種東西很嚴重嗎？頭痛，今天下午發現這件事情的時候不應該看的

推

michaelgodtw11/15 19:57不該看得東西不要看

推

aidansky098911/15 20:00Root你好

推

blueberrypie11/15 20:02不是你可以看的東西真的不要點開看吧…

那個資料夾有編輯權限的現在只有兩個人，除了 owner 外，另一個就是我也就是說檔案開啟的紀錄只有我們兩個看的到...

推

dodoru11/15 20:31我也曾經應該也是因為漏洞而成為天選之人 XD

→

dodoru11/15 20:31看完後悲憤到馬上去找下個工作

→

catherine21311/15 20:40不該點的就算沒有鎖權限也不能開啊，先報備給主管吧

推

cityhunter0411/15 20:41看到人家的薪資你想怎麼講??裝死沒看過就好...

推

shenmue100111/15 21:03點開資料夾真的要查一定有紀錄裝死只會讓自己更難堪

→

shenmue100111/15 21:04如果這個權限真的像原po說的只有少數人擁有就更好查

推

q91004411/15 21:04大概是想藉你之手散佈每個人資詢，到最後依然栽回來你頭

→

q91004411/15 21:04上。因為之前你來前恩怨很複雜，剛好你是腦袋空空進來。

推

nightA11/15 21:45沒事需要主動說嗎？ it沒事也不會去查吧？

推

despair7821411/15 21:45裝沒看到就好啊

→

slash6611/15 21:46你說後來權限又改了，但是你還是能看沒改掉，這本身就是

→

slash6611/15 21:46很奇怪的事，別亂看的好

我沒說權限有改掉R，現在就是那些檔案的 owner 和我可以編輯剩下不到十人都只是 viewer 的權限，activity log 只有編輯權限以上的人才看的到

推

carden3111/15 21:49沒存檔就好啦，資訊又不是閒閒沒事做，誰會查你看什麼，

→

carden3111/15 21:49就算真的閒閒沒事做也不會沒任何理由去查這個，你說查你

→

carden3111/15 21:49網路瀏覽還比較可能，你不要真的很雖小開的時候剛好他也

→

carden3111/15 21:49開根本不會有人會知道，不過幾率低到可忽略那又不是常開

→

carden3111/15 21:49的檔案，怕的是你自己假會跟別人講可能性大多了，你嘴

→

carden3111/15 21:49巴閉緊就好了

推

lspss9300911/15 22:09只有owner跟你可以看到那你就是partner ship啦！

→

xiaoker122811/15 22:27複製帶回家看

推

chister11/15 23:40不要說千萬不要說

推

abcd385668711/15 23:49哪一家啊分享一下薪資水平哈哈

不要挖坑給我跳 =.=

推

qooisgood11/15 23:53這東西有營業秘密法的問題，我是建議快跟上頭講

→

qooisgood11/15 23:53不然被挖坑有時候不是離職這麼簡單而已......

推

cl3cl3t11/15 23:54沒事不會去查誰看過

推

cl3cl3t11/15 23:56說了更慘

我現在就是卡在覺得不說可能沒事，但也可能說了沒事頭痛

※ 編輯: lee457088 (111.250.209.85 臺灣), 11/16/2020 00:02:02

→

GEoilo11/16 00:13想太多~~就趕快看過一輪記下來，反正你不散佈、沒造成公司

→

GEoilo11/16 00:13損害，就算告你也沒有賠償的項目

推

JustWinslow11/16 00:13凡走過必留下痕跡你完蛋了 @@

推

swatch4411/16 00:30先把同事的履歷薪資記下來剩下的明天再說

推

cl3cl3t11/16 00:38被查到再說，畢竟在自己電腦看到，也算公司的失誤，如果

→

cl3cl3t11/16 00:38因此fire ，這公司也沒多好。

推

cl3cl3t11/16 00:40你說了，可能換其他人被fire

→

b1003608811/16 01:17資管重設電腦但權限沒退出，你才看的到吧會出包從

→

b1003608811/16 01:17來不是一個人的錯。你放心吧

推

WWIII11/16 03:11全部截圖後存檔啊很重要的資訊

推

Mr082911/16 03:27你能看到誰有權限，就代表說那些人也能看到你，所以建議要

→

Mr082911/16 03:27說。

推

drajan11/16 05:29如果系統嚴謹一點都會有audit log, 看的到誰讀過什麼檔案

推

DaveLu11/16 06:36只看一個檔案就趕快跟上面講,如果看一堆就不用講了

推

kimky11/16 08:33當作沒看到吧沒事不會有人去查開過的紀錄除非你自己大嘴

→

kimky11/16 08:33巴

推

carrotkaka11/16 09:01我去年底換工作到某家公司，就是可以看到全公司的薪

→

carrotkaka11/16 09:01資跟財報，看完之後，火速離職，摸清楚這家公司的實力

→

carrotkaka11/16 09:01，就今年到新工作惹。@@。

推

zebra198611/16 09:23真要查。你的點閱都要紀錄軌跡...安靜低調平安喜樂

推

O10lOl01O11/16 12:39有一招進可攻退可守的辦法就是不要再去點閱

→

O10lOl01O11/16 12:39然後之後有人問起你怎麼沒講之類的就說一時忙就忘記

→

O10lOl01O11/16 12:40裝死到底一皮天下無難事

推

thsyou952711/16 14:14哪天資訊發現有漏洞也要有人主動去查誰看過沒有造

→

thsyou952711/16 14:14成嚴重問題通常就改回設定 (ps每間公司不一定

→

jackson57d11/16 15:22安靜當不知道

→

S000105X11/16 16:41又不是你駭進去的怕啥

推

ciee11/16 17:37這是嚴重缺失誤給你權限的人可能會不認帳硬說是你是駭客

→

ciee11/16 17:40還是趕快坦白吧有這種權限對你沒任何好處遲早會被發現的

推

thsyou952711/16 17:44資訊部設置失誤說人駭客?? 內行人說外行話

推

DreamerSun11/16 19:22看一下你的職務市場行情多少啊

→

heatlion11/17 08:30你都看到了還要說出去？

→

stoorz11/17 09:33外商重視integrity，你看得到卻不講，是想等著被發現後被

→

stoorz11/17 09:33「積極處理」嗎？這不是天選之人，這是對於你身為一個職

→

stoorz11/17 09:33人的道德感的考驗，希望原po可以做對的事。

推

frontseat11/17 13:08全部都看完一輪就可以去講說怎麼你可以打開？這樣看到

→

frontseat11/17 13:08又誠實稟報很好哈哈

→

bigmenpower11/17 19:19上報啊你又沒損失

→

ireman11/19 00:31推一樓，開起會有log吧

→