寫這篇的心情其實很低落,第一次處理這種情形實在處理得很不好 ....
前天有位 user 留紙條說他登入 webmail 後發現自 11/15 日之前的 mail 全都不見了,看我們有沒有辦法找回
目前我們的 mail 只有一台,且平時無備份的機制,若以上述描述情況我們只能很抱歉說無法救回
為了了解使用者的情形,我們希望能登入該 user 的信箱來查看是什麼情形,看是不是信件被搬到其它資料匣而已
但是手上並沒有該 user 的密碼,在未與 user 溝通的情況下我們修改了 user 的密碼並登入進去查看
問題來了?做了上述的行為,是否已侵犯他人的隱私權?
其實要看 user 的信件不一定要那麼做,講實在話,若擁有 root 權限登入機器,想看什麼有什麼是看不到的?
可能是求好心切,在聯絡不到 user 的情況下又立即想幫對方處理,我們這次處理的方式很差,信也沒救回來。 user 得知 mail 救不回來就算了,但自己的密碼還被人改過,你說 user 怎能不氣?
事後與朋友討論這件事,一致認為我們的處理方式過當,雖然我們的出發點只是為了解決問題,但在其它層面並無做細部考量才會造成這次失敗的經驗。
但這也是一個經驗,若下次碰到類似的情況,應先與 user 溝通後方可做後續的檢修。也讓我們另外得考量 mail 備份的機制,這種 mail 存在 Server 突然不見的情況還是我第一次見過 ... 若這種情形愈來愈多,那我們的 Server 應該要好好檢查一下了 ....
全站熱搜
留言列表