Am Nachmittag erklärte PwC-Sprecher Oliver Heieck im Gespräch mit teltarif.de, warum die Passwörter im Klartext abgespeichert wurden. Er gab zu, dass das System, „weil das schon einige Jahre online war, nicht angepasst“ wurde. „Wir verstehen, dass das unverständlich ist“, sagt Heieck. Eine eventuelle Verschlüsselung sei aber „bei dieser Art von Angriff eh geknackt worden“.
Danke, Yetused, für den Hinweis (gefunden auf Lidzba.net)
A. Hut ab vor der Offenheit, die ich persönlich mehr honoriere als alles andere.
B. Es gibt keinen mir ersichtlichen Grund, Passwörter nicht mit entsprechenden Verfahren zu verschlüsseln, so dass eine Entschlüsselung bei Datendiebstahl nicht zu einem Kinderspiel verkommt, die letztlich vom Verschlüsselungsverfahren wie auch der Schlüssellänge abhängt (tendendentiell gilt, je länger umso mehr Processing-Power ist bei simplen BruteForce-Verfahren notwendig). Argumente, dass es für den Kunden bequemer ist, vergessene Passwörter per simpler Mailanfrage 1:1 wiederzubekommen, sollten eine niedrige Priorität genießen, im Sinne des Kunden!
C. Ich wette, dass es durchaus ein Kasus Knacktus vor Gericht ist, wie sicher die Ablage der Daten aber auch der Passwörter war
