Hallo,

zufällig bin ich im Internet auf eine grosse Zahl von madExcept bugreport.txt Dateien gestossen, die eine Firma wohl in einem sicheren Verzeichnis auf dem Webserver zu haben glaubt.

http://www.domäne.de/support/ * secure * /attachment/nnn/bugreport.txt

Daneben sind diese Bugreports auch offen in einem JIRA issue tracker zu sehen. Die bug reports enthalten Angaben, die theoretisch missbraucht werden können (zum Beispiel Typ und Version des Virenscanners). Wenn ich Zeit habe schreibe ich nachher mal an die Firma. Wie würdet Ihr das als Softwarehaus handhaben, sollte man Kundenbugreports nicht grundsätzlich nur dann im Internet - zum Beispiel in einem öffentlich sichtbaren Forum oder Issuetracker - belassen, wenn sensible Daten daraus gelöscht werden?