Hi List,<br><br>I've been doing some work on a client's network and I was wondering if their method of storing credit card numbers of newly registering users was BCP or not.  Basically, what seems to be happening is the new user's details, including CC, get stored in a world-readable file in /tmp.  I'm worried that this might be susceptible to being stolen and posted somewhere by a hacker.  Does this seem well-founded to you or am I just paranoid?<br>

<br>Regards,<br>Steve<br>