Una grande catena di supermercati nel Regno Unito, sono che memorizzano le loro password in testo semplice . Apparentemente, il dipartimento di sicurezza di Mastercard è già coinvolto. Mi piacerebbe segnalarli per violazione del PCI-DSS, poiché la mancanza di sicurezza di sessione e password unhashed rappresentano seri problemi di sicurezza.
Non riesco a vedere nulla sulla segnalazione di violazioni sul sito Web PCI - qualsiasi idea se c'è un contatto o un'email di contatto per questo genere di cose?