Am Nachmittag erklärte PwC-Sprecher Oliver Heieck im Gespräch mit teltarif.de, warum die Passwörter im Klartext abgespeichert wurden. Er gab zu, dass das System, „weil das schon einige Jahre online war, nicht angepasst“ wurde. „Wir verstehen, dass das unverständlich ist“, sagt Heieck. Eine eventuelle Verschlüsselung sei aber „bei dieser Art von Angriff eh geknackt worden“.
Danke, Yetused, für den Hinweis (gefunden auf Lidzba.net)
A. Hut ab vor der Offenheit, die ich persönlich mehr honoriere als alles andere.
B. Es gibt keinen mir ersichtlichen Grund, Passwörter nicht mit entsprechenden Verfahren zu verschlüsseln, so dass eine Entschlüsselung bei Datendiebstahl nicht zu einem Kinderspiel verkommt, die letztlich vom Verschlüsselungsverfahren wie auch der Schlüssellänge abhängt (tendendentiell gilt, je länger umso mehr Processing-Power ist bei simplen BruteForce-Verfahren notwendig). Argumente, dass es für den Kunden bequemer ist, vergessene Passwörter per simpler Mailanfrage 1:1 wiederzubekommen, sollten eine niedrige Priorität genießen, im Sinne des Kunden!
C. Ich wette, dass es durchaus ein Kasus Knacktus vor Gericht ist, wie sicher die Ablage der Daten aber auch der Passwörter war
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 50€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
