Una gran cadena de supermercados en el Reino Unido, son almacenando sus contraseñas en texto simple . Al parecer, el departamento de seguridad de Mastercard ya está involucrado. Me gustaría denunciarlos por violar PCI-DSS, ya que la falta de seguridad de sesión y las contraseñas no rotas representan problemas de seguridad graves.
No puedo ver nada sobre el reporte de violaciones en el sitio web de PCI. ¿Alguna idea de si hay un contacto o correo electrónico de contacto para este tipo de cosas?