パスワード情報を平文で送信した会社はどうすればよいですか?
私の情報を安全に保存していないウェブサイト/会社に毎月支払います。これらはローンの支払いの形をしているため、支払い先を変更できるかどうかわかりません。
私はある日ログインアシスタンスを要求し、彼らは私のアカウントにうまくログインし、これが私のパスワードであると言うメールを送信しました:example123さらに、私の銀行口座は口座に保存されており、最後の4ではなく口座のすべての数字が表示されています。
自分を守るために何かできることはありますか?
あなたができることは、合理的な手段であなた自身へのリスクを減らすことです。重要度が高く、労力が少ない順に:
まず、この会社に固有のパスワードを使用し、一部であっても他の場所で再利用しないでください。そうすれば、会社がデータベースをリークしても、他のアカウントは安全に保たれます。
次に、このアドバイスをすべてのWebサイトに適用します。パスワードマネージャを使用して、これらすべてのパスワードを記憶してください。新しいものを生成することもできます。
第3に、送信する識別情報の量をできるだけ最小限に抑えます。たとえば、専用の電子メールアドレスや、メインアドレスへのリダイレクトを使用します。あなただけの(オンライン)銀行口座を開くことができます。
4番目に、銀行およびにデビット/クレジットカードプロバイダー(Mastercard、Visa ...)を呼び出して、この会社が銀行データを保存していないことを伝えます。安全に、そしてそれらが現地の法律および PCI-DSS に準拠していないと疑うこと。これがあなたのお金を危険にさらすのではないかと恐れていることを伝えます。多分彼らは何かをしますが、おそらくそうではないでしょう:彼らは彼らの保険に事故の場合の費用をカバーさせるだけかもしれません。しかし、少なくともあなたはあなたができることをしたでしょう。
既存のパスワードをプレーンテキストで送信した場合、パスワードストレージの暗号化はまったく行われておらず、いつでも資格情報の盗難にさらされています。それはあなたの問題ではなく、彼らの問題です。
彼らがあなたのパスワードをリセットした場合、それは少なくとも彼らが一種の暗号化を使用してそれを保存することを意味するかもしれません、それは良いことです。
とにかくできることは何もありません。彼らの問題は100%です。多くの銀行で同様の状況を見てきました。