首先獲取所找到內容的屏幕截圖。對於您的數據，應該對其進行分類。就個人而言，我會下載它，以便您參考。您應該截取自己數據的屏幕截圖，並避免使用非您自己的數據。確保包括URL。以律師可以理解的方式記錄下來。這很可能會成為法律問題，而不是IT問題。我之所以說“屏幕截圖”，是因為它是明確的，律師可以理解屏幕截圖。

請與您的內部律師以及您的通訊或媒體人員聯繫。您需要將此違規行為通知他們的雷達。然後，如果您在一家大型的老公司工作，律師可能需要通過客戶管理團隊與承包商進行商業合同調查。高級領導層中沒有人願意從每個人最喜歡的IDS：Twitter中找到相關信息。您的通訊/公關團隊將需要處理由此產生的任何消息。您的執行團隊可能需要參與。除非您是CIO，否則您應該從您的CIO獲得指導，在這種情況下，我傾向於內部告知人們。

與您的公司數據保護人員聯繫。可能是律師。他們將決定違規行為是否應通知GDPR / ICO。您必須有72個小時的時間從知道的角度迅速做出決定；其中包括週末（切勿在星期五尋找事件…）。您的DPO將提供建議。如果您是DPO，那麼您可能需要聘請公司的外部法律顧問來確認您的決定。

一旦查看了數據，便可以為受影響的數據主體提供建議。任何。您還可以確定數據洩露是否會影響您的任何客戶，因為您可能有告知他們的合同義務。

聯繫託管公司。如果是類似GitHub的東西，那麼他們可能會傾向於很好地玩。您可能需要讓您的律師作為公司官員寫信給他們。

最好與承包商聯繫，最好通過他們簽約的公司和內部律師與承包商聯繫。要求他們清除那裡的東西。

現在，您可以開始計算對業務的重大影響了。我期望憑據，密鑰和其他身份驗證令牌將需要更改。

根據公司的規模，對風險的偏好以及口袋的大小，您可能需要考慮引入法醫，型公司出去尋找類似的數據。是的，我知道這是一個安全劇院，但是如果您在FTSE100公司工作，那麼一份帶有Big4審計標誌的報告說，“不再有其他問題”正是您所需要的。 （我驚訝於大公司花在這樣的報告上的東西，當然，內部人員的同一件事通常被認為是微不足道的。）

我不確定數據是否不是你的。如果您開始嘗試與第三方互動，那麼您必然會被問到您從第三方那裡獲得了什麼數據，他們必然會要求您確認您已獲取的所有數據已被刪除。我個人傾向於忽略所有不是我的數據。您可能想向您認為是數據所有者的任何人進行披露，完全由您決定。

您提到鍵盤記錄；如果您想知道為什麼個人在自己的PC上可能會有按鍵記錄器，那麼很慷慨的是，他們可能會將其用作鍵入內容的簡單備份。我知道這樣做的人。

另外：最後，作為切線觀察，發現的情況並不罕見。人們儲存各種垃圾；例如，人們通過FTP將其家庭數據存儲鏈接到Internet：我們會對包含我們公司字符串的此類數據進行定期評估。

您通常希望與託管公司聯繫以將其刪除，並在合法保留下保留所有數據和日誌。

您還可以聯繫其他受影響的公司。

法律上，您需要聯繫您所在轄區的律師和執法部門。

它應該不用說，但是請確保這些登錄憑據在您的系統上不起作用。如果在他離開您的組織時（應有的時候）沒有將它們停用，那麼您將需要審核您的訪問日誌，以確保自他離開以來沒有被使用過-如果它們在公共網站上，任何人都可以找到它們，則應假定有人嘗試過它們。

請仔細記錄所有發現的內容，包括諸如何時以及如何找到它們的詳細信息。執法人員想知道。您很可能必須在這一天左右在法庭上作證-即使您的公司不提起訴訟，其他公司也可能會提起訴訟，並且如果您準備了所有詳細信息，當他們要求您作證時，您會顯得更加專業。

如果您是公司的正式員工，則應通過Infosec團隊進行正確的升級，如果您的公司規模不足以擁有專門的Infosec團隊，則應退回法律和IT部門。我還會在任何通信中復制HR。

這是一個非常嚴重的情況。如果您不知道該怎麼辦（事實是您非常明智地在Stack Exchange上尋求建議表明您不這樣做），那麼您需要將此事傳遞給公司內部的團隊。

請勿嘗試自己在公司外部做任何事情。

為您的Infosec / IT / Legal團隊提供該站點上託管信息的URL。

如果您下載了與其他公司有關的信息，請刪除它。這是您不應該擁有的機密信息。相反，讓您的Infosec / IT /法律團隊以正式身份聯繫其他公司。

為了將其刪除，您可以讓美國律師向託管服務提供商發布DMCA刪除通知，聲稱您擁有內容並且未同意分發內容-如果託管服務提供商應立即做出反應遵守DMCA通知，承包商可以對此做出回應。

我也遇到過類似的情況。我立即聯繫了我的老闆和老闆（我們只有25個人）。店主處理了所有事情，但他要我打個電話。由於這涉及美國國防部的承包商，因此這是國防部的責任。我們從來沒有被告知結果。

讓所有者/首席運營官/企業顧問聯繫執法部門。

美國執法部門喜歡誘捕他人作偽證。與執法部門交談時，始終要有律師的建議和律師在場。

讓律師處理任何屏幕截圖。

讓執法部門通知其他實體其敏感信息已洩露。

這是對頂部其他答案的補充（當前）。我知道已經三天了，我們不會從OP中得到答案，但是我強烈建議任何可能發生這種情況的人考慮以下內容。

了解數據的處理方式通常會發生洩漏：首先鎖定第三方承包商。我將告訴您，即使是最低級但嚴重的威脅行為者也有能力收集有關您的公司，承包商及其內部的大量數據，因此可以知道承包商是誰。您可能不會相信，但是您的公司用來管理員工的HR軟件比被10隻狼圍困的無防御貓更容易受到攻擊。

通常這些承包商對安全性並不認真，而且方法比可能加強防禦的公司本身更容易滲透。這樣想想-為什麼當您可以跟著對安全性一無所知的承包商或低層僱員進行調查時，為什麼要經過總公司的辯護？

通過代理，我知道一個案例美國的整個研究部門由大學，國防部和其他機構組成，其中有幾台服務器可以上傳“研究結果&原理圖”。一位教授的舊聊天服務器非常濫用。在去那兒之前，他們通過那傢伙的聊天服務器進入了相當強大的研究網絡，在進入那里之前對近十二台計算機進行了彈球。

您可能會遇到承包商被黑客入侵的情況。像這樣將自己送入監獄並毀掉生命的人非常非常罕見，而且常常患有精神疾病。從統計學上講，他沒有辦法自己做這件事，相反，這意味著其他人洩漏了信息以傷害主要公司。他只是典當而已。

您還暗示了“他為什麼要自己記錄自己的名字？”的可能性很大。沒有人這樣做。您還說過，您看到一次性使用的日誌和令牌轉儲。當您想到承包商時，您認為誰會在尋找這些東西？黑客通過該承包商和該公司將公司作為公司目標？

這裡有些難聞。

回答說，去找律師，但不要出於惡意。

首先，建議您更改所有已知信息的憑據。有些黑客喜歡這種數據並將其用於網絡攻擊，勒索軟件等用途。 。

這些很重要。首先保護您的業務。稍後，您可以對該人提起法律訴訟。