Представитель RCN, американский телефон, кабельное телевидение, и поставщик интернет-услуг, базирующийся в Принстоне, Нью-Джерси, просто показал в Твиттере что магазины при предприятии пароли их клиентов в открытом тексте.

Согласно твиту представителя, «агенты должны видеть этот пароль, чтобы проверить собственность счета, когда определенные изменения требуют».

Об этом сообщил пользователь Твиттера @lomgrim, кто сказал, что представитель RCN прочитал свой пароль ему в открытом тексте, заявив, что, «о, не волнуются, мы ничего не видим на Вашем счете».

Кроме того, это не первый раз, когда это произошло, так как у пользователя Reddit dragon0196 также был подобный опыт четыре года назад после того, как он должен был вновь открыть свой счет RCN потому что, переехав в другое местоположение.

Представитель обслуживания клиентов на другом конце телефона сказал ему, что пароль на его новый счет - тот от его старого, читая его по телефону, от базы данных RCN.

Другие клиенты RCN также сообщили о представлении их паролей в открытом тексте. В 2016 RCN послала электронное письмо, содержащее пароль, необходимый к логину в их счете MyRCN в открытом тексте одному из их клиентов, как подтверждено скриншотом, доступным на почте на Преступниках открытого текста.

Клиентам RCN рекомендуют позволить двухфакторной аутентификации по мере возможности защитить себя в случае утечки данных

Вы думали бы, что запрос этой ужасной практики безопасности будет бессмыслен. Однако это не могло бы иметь место теперь, потому что, как указано официальным аккаунтом в Твиттере RCN компания не видит паролей хранения в открытом тексте как проблема, в то время как «потребительская безопасность имеет самое высокое значение».

Согласно RCN, компания использует сохраненный обычным текстом пароль, чтобы позволить их сервисным представителям проверять клиентские счета и как метод проверки, когда клиенты просят определенную информацию относительно своего счета.

Проблема здесь - то, что база данных открытого текста имен пользователей и паролей не только нарушает частную жизнь клиента, но и это также помещает их в опасность, видя, что любое нарушение правил безопасности базы данных RCN может привести к другим счетам онлайн, принадлежавшим скомпрометированным клиентам, особенно в случае повторного использования пароля.

Пока RCN не решает сделать надлежащую вещь и зашифровать пароли их клиентов, также находя лучшие способы утвердить Ваш счет, клиенты RCN могут защитить себя, удостоверившись, что они никогда не снова используют пароли, позволяя двухфакторную аутентификацию везде, где обслуживание доступно, и при помощи менеджера паролей.

Здравствуйте! Мы понимаем Ваше беспокойство. Потребительская безопасность имеет самое высокое значение для нас. Агенты должны видеть этот пароль, чтобы проверить собственность счета, когда определенные изменения требуют. Мы проведем Вашу обратную связь. - Джеки — RCN (@RCNconnects) 22 сентября 2018