Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде

У сотрудников техподдержки имеется неограниченный доступ к паролям.

image

Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала , что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время.

Данное заявление появилось после того, как пользователь Twitter под псевдонимом Lomgrim позвонил в техподдержку компании. По его словам, сотрудник RCN, обрабатывающий звонок, смог просмотреть, а затем прочитать его пароль, не подтвердив, что он разговаривал с фактическим владельцем учетной записи.

Как отметили представители RCN, агенты службы поддержки должны видеть пароль, чтобы подтвердить право собственности на аккаунт, когда требуются определенные изменения.

«RCN очень серьезно относится к запросам, проблемам и обратной связи с клиентами. Мы изучаем данный вопрос и находимся в контакте с клиентом, а также собираем всю соответствующую информацию», - добавили они.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle