我不确定我是否在正确的社区中发布了此内容，但我目前工作的组织目前使用 SQL“数据仓库”，其中包含来自各种来源的一堆表，用于各种目的。这个数据仓库（据我所知）有两个或三个环境；开发、质量保证和生产。

我最近被授予访问我正在从事的软件开发项目的开发数据仓库 SQL 服务器的权限。

我必须请求许可才能访问此数据仓库服务器。我只能访问开发服务器，当我浏览表格以查找我的项目所需的表格时，我遇到了包含敏感数据的表格。出于好奇，我运行了一个简单的“SELECT TOP 1000 ROWS”查询，它以纯文本形式返回了 2012-2013 年的敏感员工数据（包括国民保险号码、近亲详细信息、资格详细信息、地址、电话号码、汽车登记等）。

我的组织内的许多开发人员（包括我自己）都可以访问这个开发服务器，用于各种项目。

1）我认为这些数据不应该存储在开发环境中（我相信所有内容都在某个时候从生产服务器复制回来）。

2）我认为这些细节不应该以纯文本形式存储，任何人都可以通过简单的 SQL 查询查看。

3) 我不认为我自己和组织内的其他开发人员应该可以免费访问这些表。

我相当确定我的雇主没有意识到这一点，并且实际上在生产环境中以纯文本形式存储了所有这些信息。我还认为这违反了某种隐私或 GDPR 法。

我已经和我的经理谈过这件事，但他们似乎在掩饰它并忽略这个问题/不想参与其中。

为了查看这些表格，我如何在不惹麻烦的情况下报告这一点？我向谁报告？