W tej chwili strona główna serwisu wyświetla informację o prowadzonych pracach konserwacyjnych, ale jeszcze niedawno wejście na stronę główną przekierowywało do katalogu z życiorysami zawodowymi. Jednak pomimo informacji na stronie głównej, katalog dalej jest dostępny, jeśli zna się jego adres.
Na wyciek danych złożyły się trzy błędy. Błąd administratora systemu, który pozwolił na obejrzenie zawartości udostępnionego na serwerze katalogu z plikami CV, oraz dwa błędy architekta systemu: wykorzystanie ukrytego katalogu i nazywanie plików w nim kolejnymi numerami. Nawet jeśli administrator zablokowałby odczyt zawartości katalogu, jeśli włamywacz uzyska czy zaobserwuje korzystając z serwisu jaki adres ma jedno CV, może domyślić się, że zmieniając numer dokumentu w adresie odnajdzie inne.
Należy też pamiętać, że wg polskiego prawa życiorysy zawodowe zawierają dane osobowe, a dostęp do tych powinien być możliwy tylko dla zarejestrowanych użytkowników systemu. Użycie tajnego katalogu z kolejno numerowanymi plikami tego nie zapewnia.
