Đuổi việc người làm lộ URL nội bộ

Nếu đây là vấn đề bảo mật, thì việc để lộ URL là hiển nhiên phải tính đến rồi? Nên nếu đã tính đến thì đâu phải lo gì nữa?

Hơn nữa thực ra cũng đã để 3 tháng rồi mới phát hiện ra. Và bị phát hiện ngay sau khi đưa cho một người ngoài.

Dù là làm ảo thì cũng phải nói chuyện trực tiếp với người trực tiếp làm ra vấn đề chứ, chứ sao lại nói là chỉ cần biết xử lý rồi đuổi?

Có vẻ như việc bị lộ chính sách không quan trọng bằng việc bị lộ URL?