私が使用している銀行は、パスワードをクリアテキストで保存するか、おそらく可逆暗号化を使用していますが、これも同様に悪いことです。
「パスワードをお忘れですか?」をクリックすると、これがわかります。 (または同様の)リンク、パスワードをクリアテキストで記載したメールを送信します。 (私にかなりのショックを与えました。)
これに対する規制はありますか?その他のフィードバックやアドバイスもいただければ幸いです。
編集:私は米国ミシガン州にいます。
この慣行はひどく安全ではなく、残念ながらあまりにも頻繁です。 acoolguyが言ったように、あなたは銀行とあなたの金融オンブズマンに直接苦情を書くことができます、しかしあなたは通常風に吠えることになります。
銀行がVisaやMastercardなどの支払い処理会社と取引している場合は、それらの会社に連絡してみてください。多くの場合、銀行に許可されていることについて厳格なルール(PCI-DSSなど)があります。問題を直接解決してもらうことはまずありませんが、通常は支払い処理業者に通知し、公式の調査を行うと、銀行にとって非常に恥ずかしい思いをする可能性があります。
悲しいことに、彼らにそれを修正させる唯一の確実な方法は、可能な限り公開することです。それを彼らにとってのPRの悪夢にしてください。 平文犯罪者 に恥をかかせてください。 Twitterにアクセスし、Facebookにアクセスして、自分が何をしているのか、なぜそれが悪いのかを人々に知らせてください。不平を言うのに十分な人を得ることができれば、実際に違いを生むことができます。それが Troy Huntと私はTescoでやっています 最近、それはかなり成功していることが証明されています。
あなたの幸運をお祈りしています。
それは確かに銀行側の非常に悪い習慣です。この問題についての説明を求めるメールをあなたの国の銀行オンブズマンに書くことができます。あなたの電子メールに、その銀行のカスタマーサービス部門をコピーしてください。これらの法律は国によって異なるため、あなたの質問に答えるのは難しいです。
公開する前に、つまりFacebookに投稿したり、新聞に書いたりする前に、その銀行からすべてのお金を引き出すことを確認してください....お金を節約する銀行のネットワークへの攻撃を招きたくないと思います:P
答え 、私は@programmersに参加しています。これは、私自身の非常によく似た質問に答えます。
この質問では、私の銀行が月末に生成されるパスワード保護PDFに(ログインに使用するのと同じ)パスワードを使用しているという事実は、このパスワードをプレーンテキストで保存していることを意味するのかどうかを尋ねていました。データベース。
一般的に、これはそれを意味する必要はないということを私は忠告されました。私の意見では、これはすべての答えに対する良い補足講義です、あなたは持っています。たぶんあなたの状況でも同じことが起こりますか?たぶん、あなたがあなたのパスワードをあなたの電子メールにはっきりと印刷したという事実は、それがデータベースにプレーンテキストで保存されているということを実際には意味しません。
この答えを追加として脅してください。私はセキュリティの専門家ではありません。他の誰かが私のために書いた答えをフォローしているだけです。