Ciao! Il nostro provider OpenID ha avuto un problema tecnico per cui ha accidentalmente fornito troppe informazioni sugli utenti (l’equivalente norvegese di un codice fiscale) e ora ci stanno chiedendo se la nostra istanza Discourse potrebbe aver memorizzato le informazioni. Le informazioni in questione apparirebbero molto probabilmente in questo modo nella risposta userinfo:
“norEduPersonNIN”: “23080374554”
C’è qualche possibilità che queste informazioni estranee possano essere state memorizzate da qualche parte?
Mi sembra improbabile, ma
L’intera risposta viene registrata/conservata da qualche parte?
La presenza di un tag del genere genera un messaggio di errore che viene memorizzato/registrato da qualche parte?
Il sistema estrae e memorizza tutto ciò che può dalla risposta, “per ogni evenienza”?
Apprezzerei davvero una risposta definitiva del tipo “nessuna possibilità” o “sì, viene memorizzato ma ecco come eliminare tali informazioni”
Ciao @steinhh, penso che questa sia la migliore descrizione:
Le informazioni sono memorizzate nella tabella del database user_associated_accounts, quindi potresti dare un’occhiata lì per vedere cosa potrebbe essere necessario ripulire.
Grazie! Non risulta nulla di sospetto. Ho anche chiesto ai nostri ragazzi del “database hotel” di fare un dump completo del database, e cercando nei contenuti non è emerso nulla. Mamma mia. Questo è stato un incidente degno di un giornale, anche se per quanto ne so gli equivalenti del SSN non sono ancora stati trapelati di per sé, solo erroneamente forniti ai client di autenticazione.
Grazie! Fortunatamente era disabilitato. Ma intendi “/log”, non “/logs”? Non riesco a trovare quest’ultimo nella directory di installazione (abbiamo un’installazione diretta su RHEL8).
