某所の関係者が情報漏洩した件ですが、誰も突っ込まないので、私が書きます（ぉぃ
個人情報が漏洩したとか、写真が漏洩したとか、業務情報が漏洩したとか、いろいろと言われてますけど、そんなことはどうでも良いんです。
むしろ、その方が「OSS」関係者であるにもかかわらず、様々な商用アプリをダウンロードし、使っていたと思われることに問題があるんじゃないんでしょうか？
そもそも、OSSでは

著作権を放棄しないが、ソースを勝手に改変したり、自由に使ってよい

というのが、本来であったと思います。（間違ってるかもしれませんが）
そういう、OSSを推進する当事者が、勝手に商用アプリを共有ソフトでダウンロードして、OSSよろしく、「自由に使ってよい」と判断してることが問題じゃないの？