Hola! Nuestro proveedor OpenID ha tenido un fallo por el cual accidentalmente ha proporcionado demasiada información sobre los usuarios (el equivalente noruego de un número de seguridad social) y ahora nos preguntan si nuestra instancia de Discourse podría haber almacenado la información. La información en cuestión aparecería muy probablemente así en la respuesta de userinfo:
“norEduPersonNIN”: “23080374554”
¿Existe alguna posibilidad de que esta información extranea haya sido almacenada en algún lugar?
Me parece poco probable, pero
¿Se registra/almacena toda la respuesta en algún lugar?
¿La presencia de una etiqueta de este tipo desencadena un mensaje de error que se almacena/registra en algún lugar?
¿El sistema extrae y almacena todo lo que puede de la respuesta, “por si acaso”?
Realmente agradecería una respuesta definitiva del tipo “ninguna posibilidad” o “sí, se almacena pero aquí tienes cómo eliminar esa información”
Hola @steinhh, creo que esta es la mejor descripción:
La información se almacena en la tabla de la base de datos user_associated_accounts, por lo que podrías echar un vistazo allí para ver qué podría necesitar ser limpiado.
¡Gracias! No aparece nada sospechoso ahí. También hicimos que nuestros chicos de la “base de datos hotel” hicieran un volcado completo de la base de datos, y al buscar entre los contenidos no encontramos nada. Uf. Este fue un incidente digno de un periódico, aunque hasta donde sé, los equivalentes al SSN (Número de Seguro Social) aún no se han filtrado como tales, solo se han entregado erróneamente a los clientes de autenticación.
¡Gracias! Estaba deshabilitado, afortunadamente. Pero, ¿te refieres a “/log” y no a “/logs”? No encuentro este último en el directorio de instalación (tenemos una instalación directa en RHEL8).
