如何处理以明文发送我的密码信息的公司？

Question

我每月支付给一个网站/公司谁不安全地存储我的信息。这些都是贷款支付的形式，所以我不知道我是否可以改变我支付给谁。

有一天，我要求登录帮助，他们发了一封电子邮件，说他们登录了我的帐户罚款，这是我的密码: example123。此外，我的银行帐户存储在帐户上，显示帐户的所有数字，而不是最后4位。

我能做些什么来保护自己吗？

Answer 1

你能做的，就是用合理的方法减少对你自己的风险。按重要性和最低努力顺序：

首先，为这个公司使用一个唯一的密码，不要在其他地方重用它，甚至部分。这样，当公司泄露其数据库时，您的其他帐户将保持安全。

第二，把这个建议应用到每个网站，因为你永远不知道，他们也可能是不安全的。使用密码管理器来记住所有这些密码；它甚至可以为您生成新的密码。

第三，尽可能将识别信息的数量限制在严格的最低限度。例如，使用专用电子邮件地址，或重定向到您的主地址.你可以为他们开一个(网上)银行账户。

第四，打电话给你的银行和你的借记卡/信用卡供应商(万事达，Visa.)通知他们，这家公司没有安全地存储您的银行数据，并且您怀疑他们不符合当地法律和PCI-DSS。告诉他们你担心这会让你的钱冒风险。也许他们会做些什么，但很可能不会:他们可能只是让他们的保险在发生事故时支付费用。但至少你已经做了你能做的。

Answer 2

如果他们以纯文本的形式发送您现有的密码，这意味着他们没有密码存储加密，而且在任何时候实际上都对凭据盗用开放。这是他们的问题，不是你的问题。

如果他们重置您的密码，这可能意味着至少他们使用某种加密来存储它，这是很好的。

在任何情况下你都无能为力，这是他们的问题。我在许多银行也看到过类似的情况。