![[info]](http://l-stat.livejournal.com/img/community.gif){kind=small}
Девы, очень нужен ваш совет, а то я растерялась, не знаю, что и делать.
Вляпалась я на работе в глупую и неприятную историю.
У нас в офисе у всех есть доступ на внутренний корпоративный сайт, у каждого свой пароль. На этом сайте можно посмотреть свою личную информацию, типа паспортных данных, страховки, зарплаты и всяческих отчислений. Из личной карточки общедоступна только фотография сотрудника и его телефоны. Если человек отсутствует, в этой карточке появляется пометка о болезни или отпуске и о предполагаемом сроке выхода.
Я всю свою сознательную жизнь занималась разработкой сайтов, была менеджером интернет-проектов, только несколько лет назад переквалифицировалась. Но интерес у меня остался. И было мне очень любопытно, сделали ли разработчика сайта так, чтобы личная информация блокировалась при появлении записи об отсутствии сотрудника. Но проверить никак мне не доводилось.
А тут заболела коллега и мне поручили ее заменять, проверять почту и т.п.
Ну, я воспользовалась случаем и полезла смотреть, блокируются ли личные данные. Оказалось - нет. Выпала зарплатная страница.
И тут за спиной появляется моя непосредственная начальница. Млинн.. Все-таки я дура, да.
Она ничего не сказала, два дня, видно, совещалась со своим начальством. Короче, через два дня сказала мне, что личная инфа предназначена только для непосредственного владельца.
Я с улыбкой ответила, типа, да ладно, очень интересно было, больше не буду, признаю свою ошибку и все.
Теперь все начальство ко мне переменилось совершенно явно. Постоянно придираются, на вопросы не отвечают, не здороваются. Даже начали заставлять отмечаться при приходе и уходе (хотя, это, может, просто совпало).
Короче, нет мне жизни теперь. Что делать, увольняться? Как думаете?
PS: отвечать смогу только завтра вечером, работы много - не продохнуть. Вылезаю только из дома.
80 комментариев
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
prervana2008-02-01 01:23:00 (ссылка)
да, неприятно.
ну может попробовать с непосредственной начальницей в открытую поговорить? сказать, что "не хотели" и что Вас это теперь гнетет?
fiolette2008-02-01 01:29:00 (ссылка)
А это не будет выглядеть, как будто я оправдываюсь или придумала отмазку по-быстрому?
Работаю я там недавно, это сильно осложняет.
beeze_chall2008-02-01 01:32:00 (ссылка)
вообще-то будет.
Я бы рассматривала варианты с увольнением - насколько ценно для Вас это рабочее место?
Много ли сил было затрачено для получения оного и какие перспективы виделись?
Кстати, как давно Вы там работаете?
fiolette2008-02-01 01:36:00 (ссылка)
Испытательный срок недавно прошла. Но увольняться из-за такого как-то глупо, нет?
Похоже на историю, как невеста пукнула на свадьбе, а потом ушла в комнату и там повесилась.
beeze_chall2008-02-01 01:43:00 (ссылка)
Похоже)
Если это место из легкодоступных (в плане должности/ оклада), то проще действительно просто уйти как наименьшее из зол: на аналогичную работу устроитесь быстро и при этом не будет укоризненных взглядов.
Но если оно для Вас ценно, то зачеркивайте верхний абзац нафих. Для начала предупредите коллегу, что имели несоторожность залезть к ней на страничку - лучше, если это она узнает от Вас. Все, после этого про эту историю забываете и ведете себя, как обычно. По возможности проявляя себя незаменимым специалистом.)
fiolette2008-02-01 01:46:00 (ссылка)
Не то, что прям эта работа для меня манна небесная. Но деньги нормальные, мне интересно, есть перспективы. А уходить сразу после испытательного срока - это не очень хорошо для дальнейшей карьеры. Да и чего я рекрутёрам скажу. Правду? :)
beeze_chall2008-02-01 01:50:00 (ссылка)
У Вас в резюме, с которым Вы сюда устраивались, отображена разработка сайтов в прошлом?
beeze_chall2008-02-01 02:00:00 (ссылка)
Совсем хорошо, берете это резюме и топаете к своей начальнице со словами:
мне кажется, у нас появилось недопонимание - хочу разъяснить ситуацию. Мой недавний проступок, свидетелем которого Вы стали, имел не те мотивы, которые кажутся наиболее явными. В частности, как Вы наверняка помните из моего резюме (кладете ей на стол), я занималась разработкой сайтов
...
Я не подошла с этим к Вам ранее, потому как была несколько подавлена тем, какое впечатление могла на Вас произвести. Но, мне кажется, лучше с запозданием, но расставить точки над "и" надо.
Кстати, если Вы посчитаете нужным, я могу еще как-либо поспособтвовать в проверке нашего сайта, теперь уже без отсебятины.
fiolette2008-02-01 02:01:00 (ссылка)
Спасибо, складывается более-менее гладко. Может и не пошлет. Так и сделаю :)
mafnutij2008-02-01 13:58:00 (ссылка)
Обязательно надо так сделать! У нас в офисной системе где-то с год запустили БД с данными о з/п, но не учли одну вещь, что пароль по умолчанию в систему=логину. Некоторые, (я например), сменили пароль к офисной еще давно. Поэтому я не парилась на тему, что мои данные может кто-то просмотреть. А вот муж мой с его коллегами (он работает в той же конторе, но в другом отделе, он админ) этим озадачились и решили протестировать офисную. Нашли одного коллегу, который согласился, и при нем зашли под его логином со своего компа. Система разрешила. Ребята сказали своему начальнику - начальник сказал выше - разработчиков офисной поставили раком, через полчаса доступ к базе закрыли, а на следующий день всем раздали другие пароли к базе с данными о з/п.
Т.е. получается, что вы тестировали систему на предмет безопасности.
veirdo2008-02-01 01:28:00 (ссылка)
а поговорить, объяснить, что интересовались как раз с целью проверить - корректно ли сделан сайт? а то ведь это же ляп - а вы его нашли
вам надо медаль! :)
fiolette2008-02-01 01:29:00 (ссылка)
Что, прям самой тему поднять? Как-то боязно. Может, это все мне кажется.. Даже не знаю, с чего начать такой разговор
otte_pelle2008-02-01 01:30:00 (ссылка)
мне кажется, это лучше, чем делать вид, будто ничего не произошло
pionervojataja2008-02-01 01:34:00 (ссылка)
сказать, что у вас был опыт в разработках сайтов, и все время чесались руки проверить - вот вы и проверили, потому как подозревали, что будет такая ошибка. Вы планировали начальству и так сказать, но получилось все очень коряво.
?
fiolette2008-02-01 01:37:00 (ссылка)
Как раз я практически не сомневалась, что будет блок. Поэтому даже не пряталась, просто ткнула, а там все вывалилось.
pionervojataja2008-02-01 01:42:00 (ссылка)
ну вот так и сказать - была уверена, что будет блок, но вот червячок сомнения меня точил... инстинкты еще с прошлой работы - и вот на те, ткнула - и все вывалилось
goldenzaya2008-02-01 01:31:00 (ссылка)
Хм... я тоже один раз посомтрела зарплаты, по сетке влезла в комп управляющего холдингом.Это было в самом начале моего трудового стажа, я секретарем работала.
Меня естественно, застукали.
Не разговаривали. Волком смотрели.
Даже кофе не просили налить, своими силами обходились. Через недельку-другую (уже не помню сколлько времени точно прошло, но не очень много) отошли и все наладилось :)а через пару месяцев повысили :))) хотя в процессе меня тоже терзали мысли увольнятся.
lucky_ludmila2008-02-01 13:36:00 (ссылка)
вот у меня первая интуитивная мысль была - подуются, подуются, и перестанут.
la_belle_mere2008-02-01 01:36:00 (ссылка)
лучше объясните начальству русским языком, почему Вы решили проверить доступ к данным. Если Вы этим занимались профессионально, Вы сможете доступно объяснить.
"В базе есть брешь - инфу можно просмотреть в таком и таком варианте. Меня интересовал вопрос о доступе к моим зарплатным данным, были определённые подозрения, о них не считала нужным говорить, ибо были только подозрениями. Оказалось, что их могут смотреть не только я и бухгалтерия. Понимаю, что занималась отсебятиной, но не делать же скандал на пустом месте. Жалею о способе, каким я решила это проделать, но смысл моих дейсвий абсолютно чист."
Не поможет - увольняйтесь по крайней мере с чистой совестью и без поганого осадка в душе, очень Вас понимаю. Ну или продолжайте работать, хотя в такой обстановке я бы не смогла. Похожие ситуации нередки в больших компаниях.
gingerrr2008-02-01 01:38:00 (ссылка)
Ну, либо поговорить, либо переждать, а что ещё..
Увольняться не надо )
fiolette2008-02-01 01:40:00 (ссылка)
Просто, там уже снежный ком пошел. Начались придирки, сегодня за полную фигню начальница мне такое письмо накатала злобное! В конце было: "если такое еще хоть раз повторится - нам придется расстаться".
gingerrr2008-02-01 01:44:00 (ссылка)
Вот с... Но где-то её можно понять, это от недопонимания ситуации всё, она-то считает вас теперь, нну, как бы сказать.. нечистой на руку что ли.. Пожалуй, только разговор тет-а-тет если не поможет, то, по крайней мере, сгладит ситуацию...
fiolette2008-02-01 01:47:00 (ссылка)
Хорошо, а если бы и правда я посмотрела. Это прям серьезный проступок такой? Я ж не рылась в ее сумке :)
bagira2008-02-01 01:53:00 (ссылка)
Очень серьёзный, кстати. Я не знаю, как в России, но американские работодатели не позволяют работникам обсуждать зарплаты, повышения, бонусы. Я отработала на своём месте 4 года, за это время НИ РАЗУ не слышала разговора о зарплате.
evilka2008-02-01 01:57:00 (ссылка)
в компаниях, где я работала. все до мозга костей русские, тоже не обсуждались зарплаты, премии и прочие бонусы. только с непосредственно руководителями. а когда зп была серая, размера даже бухгалтера не знали (они считали только белую).
bagira2008-02-01 01:59:00 (ссылка)
Мне вообще разговоры о деньгах кажутся совершенно неуместными. Очень уж много в эти деньги завязано, чтобы я с кем-то, кроме самых близких, этот обсуждала.
evilka2008-02-01 02:02:00 (ссылка)
это точно.
правда мне хуже, свои я обсуждаю только с мужем, а вот чужие приходится, я HR работаю:)))))
fiolette2008-02-01 02:04:00 (ссылка)
О! И что HR думает о таких ситуациях? Вы же эксперт. Очень важно узнать Ваше мнение!
evilka2008-02-01 02:07:00 (ссылка)
http://community.livejournal.com/girls_
вам уже написали. но изначально поведение неправильное было. надо было сразу отвечать. но чего уж тут
вы не то, чтобы влезли в чужую сумку, вы влезли, я так, полагаю в личное дело сотрудницы. которое под паролем, который вы знать не могли.
подумайте сами, какое впечатление вы произвели, особенно вы на испытательном сроке, и вас еще мало знают.
gingerrr2008-02-01 01:54:00 (ссылка)
Я ж не рылась в ее сумке :) Ну, в моём понимании нет, в Вашем - тоже, а в её - да, это где-то близко к рытью в сумке.. Поэтому сдаётся мне, что игнор тут не прокатит, надо разговаривать... Я бы продумала заранее основные фразы, чтобы не путаться. Ну и не волнуйтесь, самое неприятное как раз позади, хуже о Вас уже не подумают :) Только лучше. Если правильно поговорите. Удачи!
bagira2008-02-01 01:45:00 (ссылка)
"Я с улыбкой ответила, типа, да ладно, очень интересно было, больше не буду, признаю свою ошибку и все."
Простите, но отреагировали-то вы ужасно. По-моему, тут момент был не лыбиться и говорить "да ладно" (в смысле--чего вы большую проблему раздуваете!), а повесить повинную голову и объяснить хозяйке, что проверяли бронеспособность компьютерной системы, серьёзно извиниться и всё такое. А ваша реакция только позволила им укрепиться в мыслях о вас, как о нечистоплотном человеке...
Что теперь делать... Я бы попробовала с ней поговорить. Боязно--да. Но если вам увольняться, то терять особенно нечего...
fiolette2008-02-01 01:49:00 (ссылка)
Да, я неправильно среагировала. Но я не ожидала, офигела просто. Если бы начала объяснять в таком офигении, то запиналась бы и заикалась. Было бы еще хуже.
bagira2008-02-01 01:51:00 (ссылка)
Мне кажется, вам стоит набраться смелости и честно с ней поговорить. По крайней мере, как вам сказали, уйдёте с чистой совестью.
lady_aphina2008-02-01 02:26:00 (ссылка)
Зато хоть какая-то определённость появится. Хотя бы ради этого стоит поговорить.
skyg742008-02-01 03:46:00 (ссылка)
вы знаете, я бы вам на месте начальницы вам не поверила. Подумала бы в духе "она ещё и врёт, да как креативно, возьму на заметку". И лично моё мнение о вас бы сделалось скорее всего только хуже. Наверно, вам стоит поговорить ещё раз, может извиниться, но так, чтобы это не звучало, как выдуманные отмазки.
angerona2008-02-01 05:01:00 (ссылка)
[шепотом] а мне и сейчас обьяснение как-то слабо верится. Натяжка на натяжке. По-моему как раз сайты и разрабатываются так, что если есть доступ, то ко всем информации, вне зависимости от того, болеет ли сотрудник (а что если это он из дому информацию смотрит). раз уж у вас на работе принято чью-то почту проверять, если те болеют, то надо хотя б иметь совесть не лезть в личные данные на сайте.
massaraksh2008-02-01 08:25:00 (ссылка)
пишете служебку: обнаружен баг на сайте... и да, начальница видела, как Вы туда влезли в эту инфу, но Вам ведь и в голову не могло прийти, что инфа будет открыта.
Предлагаю усовершенствовать систему... и дальше грамотно расписываете.
white_wine2008-02-01 10:43:00 (ссылка)
Если Вам доверяют пароль настолько, что дают читать почту в свое отсутствие то логично предположить, что доверяют, а в этом случае данные о зарплате - такая ерунда... А коль скоро начальница ведет себе вызывающе - скажите ей это. "Вы нападаете на меня из-за маленькой ошибки, это, по Вашему нормально? Или у Вас есть другие причины?". Поговорить и оправдаться надо.
lazy_city2008-02-01 11:30:00 (ссылка)
говорю, как начальство.
если дорожите местом, надо обязательно все честно объяснить начальству. сказать, что допустили промах и что подобное впредь не повторится. повиниться, в общем. достоинства не терять, но повиниться. обязательно сказать, что вам нравится эта работа, что вы не хотели бы ее потерять.
и после этого считать, что испытательный срок продлился, а его условия стали строже - даже если вам этого не скажут вслух, это так. придется доказывать, что вам можно доверять.
velga2008-02-01 20:40:00 (ссылка)
Re: говорю, как начальство.
По вашим словам выходит, что девушка взлом какой-то на глазах у всех произвела. Наверное, начальству стоит пересмотреть взгляды на политику безопасности и сохранения личных данных, а не продлевать испытательные сроки для новых работников, которым даются пароли отсутствующих коллег.
lazy_city2008-02-02 00:53:00 (ссылка)
нет, не выходит. за взлом она бы вылетела с работы, как пробка от шампанского.
а в вашей логике получается, что девушка ни в чем не виновата - начальство буквально само подтолкнуло ее к нарушению, дав пароль коллеги. "я не упал, меня уронили". но это еще и вопрос доверия, которое девушка в глазах начальства пока не оправдывает. на все замков не навешаешь - иногда просто хочется верить, что ты работаешь с достаточно порядочными людьми, которые не станут лезть в заведомо не касающиеся их компьютерные файлы, папки, ящики и так далее.
в том, что после данного прецедента будут приняты меры по ужесточению политики безопасности, я как-то даже и не сомневаюсь.
red_rat_catcher2008-02-01 11:37:00 (ссылка)
кто вам дал пароль? сотрудница или начальница?
если сотрудница то знает ли она о том что вы на личную страницу лазали? делились ли вы с ней своими подозрениями? Писльменно это было или устно? (Понятно что письменное разрешение- лучше) Елси да - то когда она выйдет или уже когда вышла подойдите поговорить об этом случае вместе. А лучше обсудить этот вопрос в письменом опять же виде со службой безопасности и компьютерщиками. Типа так и так обнаружила такое, довожу до вашего сведения.
Если начальница. то вполне возможно что в случившемся она винит себя и ей тоже стоит написать оправдательное письмо
_angry_2008-02-01 11:46:00 (ссылка)
Я думаю, что нужно не оправдываться. Это не совсем правильное решение.
Я бы рекомендовала написать письмо в службу безопасности с копией начльнице. Либо только начальнице про то, что на сайте есть "дырка" с просьбой передать эту информацию службе внутренней безопасности.
Объяснить, что имеете опыт там-то и там-то. И с технической точки зрения рассматривая корпоративный ресурс обнаружили там узкое место, которое может привести к утечке конфиденциальной информации.
invalidimja2008-02-01 12:25:00 (ссылка)
а почему бы вам просто не подойти и не сказать о найденой ошибке?
molela2008-02-01 13:22:00 (ссылка)
Ну очень неосмотрительно делать один пароль от всего сразу, когда практикуется замена сотрудника с передачей доступа в сеть от его имени другому сотруднику.
Я к чему. Скорее всего, наверняка не вы одна это сделали, просто попались тупо.
Ничего не делать. Если у них такие бреши в политике и они так доверяют первому попавшемуся, это звоночек.
seconda_prova2008-02-01 15:16:00 (ссылка)
блин, да не надо писать никакую докладную об ошибке.
какая ошибка-то??
то, что человек ПОД СВОИМ паролем может посмотреть свои данные, даже если стоит пометка, что он в отпуске или командировке?
ну и что, может, он в командировке в филиале в соседнем городе - и что теперь, ему доступ закрыть ко всему на свете, только потому, что некоторые лазят куда не надо???
не будут из-за вашей записки ничего менять, только дойдет инфа о вашем поступке до вышестоящего руководства.
не ходите никуда, объяснение, которое вы предлагаете, логичным не выглядит.
если вас наняли не как разработчика - ваше любопытство опраданием не является, нефиг лезть в секретную информацию, и без вас как-нибудь протестируют.
короче, сидите спокойно, работайте старательно, факапов больше не допускайте.
вариантов два:
- через полгода все забудется и наладится.
- если не наладится - через полгода начнете искать другую работу; в любом случае, хедхантерам будет проще объяснить, чего это вы двинули дальше через год, чем через 3 месяца (я правильно понимаю, что у вас только исп. срок кончился?)