anonym.legal
Terug na BlogKI-sekuriteit

Confluence Wiki-skermafbeeldings van PII...

Confluence-wikis en interne dokumentasieplatforms bevat dikwels skermafbeeldings met werklike klantdata in probleemoplossing-stukke.

April 21, 20266 min lees
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Die Wiki-skermafbeeldingsprobleem

Confluence, SharePoint, Notion, en ander interne dokumentasieplatforms het 'n inherente PII-lekvaardigheid: tegniesespesialiste neem skermafbeeldings van klantstelle terwyl hulle probleme oplos en voeg dit in troubleshooting-wikis in.

Dit gebeur eksplisiet in:

  • Tegniesedokumentasie waar 'n insinjeur 'n skermafbeelding van die klantseisingbasis voeg om 'n queryprobleem te verklaar
  • Kunsteun-artikel waar 'n spesialis die waarskynlike reaksie-data toon
  • Produk-troubleshooting-gids waar 'n ingebore klantrekord met logiese nommer toon
  • Sisterm-ontleding waar tegniesespesialiste 'n vooruitvlog van gebruikersrekords voeg

In elk geval is die persoonlike data — nieme, e-posadresse, telefoonnommer, indikaaltelle, ensovoorts — in die skermafbeelding, wat dit 'n GDPR-skennis maak vir enige organisasie wat die wiki in die EU bedryf.

Hoe dit GDPR skend

GDPR Artikel 4(1) definieer persoonlike data as inligting oor 'n identifiseerbare persoon. Wanneer 'n tegniesespesialis die klantename/e-pos/telefoonnommer in 'n Confluence-skermafbeelding toon:

  • Dit is persoonlike data
  • Die organisasie het geen regmatige grond om dit op te slaan nie (nie toestemming, nie kontraktueel, nie wettelik)
  • Enige lid van die organisasie wat die wiki lees (helpdesk, produk, administrateur) het toegang
  • Backup- en arsiefversies hou dit onbepaald

Verwante Artikels

KI-sekuriteit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-sekuriteit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

KI-sekuriteit

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke