En los Estados Unidos, cualquier sistema que maneje un cierto volumen de detalles de los métodos de pago del cliente (números de tarjetas de crédito / débito, números de cuentas bancarias, etc.) debe ser compatible con PCI para operar legalmente. Si el sistema que describe tiene sus datos bancarios y de crédito y le permite verlos a través de esa interfaz web, es posible que tenga una causa válida para informarlos por incumplimiento.
Alternativamente, si el sitio web almacena ciertos detalles o una combinación de detalles relacionados con su identidad personal, es posible que se les exija cumplir con otras regulaciones relacionadas con el almacenamiento de información de identificación personal (PII). En algunos casos, incluso solo su nombre y apellido juntos pueden considerarse PII. (Ejemplo: el nombre "John Smith" almacenado por separado de cualquier otro detalle personal no es PII, pero "Joachim Schlichenmeier" *).
No conozco personalmente los procedimientos para informar tales violaciones a cualquier entidad que sea capaz de actuar sobre ellas, por lo que le sugiero que consulte con un abogado. Por supuesto, tendrá un caso mucho mejor si, en algún momento, está sujeto al robo de identidad y , la causa raíz puede atribuirse a las malas prácticas de su empresa de servicios públicos.
Sin embargo, más allá de eso, te sugiero que sigas las recomendaciones que otros han publicado aquí. Utilice contraseñas largas y complejas para todos los sitios web & aplicaciones, y no reutilizar las contraseñas en ningún sitio web & aplicaciones Además, limite la información que proporcione a estos sitios web y amp; solo aplicaciones que sean absolutamente necesarias para que cumplan con su propósito.
Si realmente no hay necesidad de que el sitio almacene permanentemente los datos de su tarjeta de crédito, deje sin marcar la pequeña casilla "recuerde esto". En especial, sigue esto para los lugares que sabes no son confiables, como tu compañía de servicios públicos. Si puede realizar pagos por teléfono o por correo postal, sugeriría que elimine toda su información de pago de su perfil en el sitio web (si está disponible) y cambie a uno de los métodos de la vieja escuela.
* Nota: el nombre "Joachim Schlichenmeier" pretende ser ficticio. Cualquier relación con una persona real, viva o muerta, es pura coincidencia.