この製品は、機密情報を平文でファイルやディスクに保存する。
機密情報は、ファイルにアクセスできる攻撃者や、生ディスクに物理的または管理者がアクセスできる攻撃者によって読み取られる可能性がある。たとえ情報が人間が読めない方法でエンコードされていたとしても、ある種のテクニックは、どのエンコーディングが使われているかを判別し、情報をデコードすることができる。
The product stores sensitive information in cleartext in a file, or on disk.
The sensitive information could be read by attackers with access to the file, or with physical or administrator access to the raw disk. Even if the information is encoded in a way that is not human-readable, certain techniques could determine which encoding is being used, then decode the information.