■ 问题：虽然加密本身也是大部分网络应用软件中的一个重要组成部分，但是许多网络开发员没有对存储中的敏感数据进行加密。即便是现有的加密技术，其设计也是粗制滥造的。

OWASP说：“这些漏洞可能会导致用户敏感数据外泄以及破坏系统的一致性。”.

■ 真实案例：TJX数据失窃案中，被窃取的信用卡和提款卡账号达到了4570万个。加拿大政府调查后认为，TJX未能升级其数据加密系统。

■ 如何保护用户：不要开发你自己的加密算法。最好只使用已经经过审批的公开算法，比如AES、RSA公钥加密以及SHA-256或者更好的SHA-256。

另外，千万不要在不安全渠道上传送私人资料。

OWASP说，现在将信用卡账号保存起来是比较常见的做法，但是明年就是《信用卡行业数据安全标准》发布的最后期限，以后将不再将信用卡账号保存起来。