BBlu (211.♡.187.112)
2025년 12월 4일 AM 07:48 · 수정됨(11:57)
이상하다 했는데 난수도 아니고 걍 숫자로 한게 맞네요 ㅋㅋ 그렇게 개발 수준 높다고 자랑하고 하더니
쿠팡 고객 정보 유출 사건의 보안 취약점 및 후속 조치
• 쿠팡 해킹 사태로 인해 전국민의 개인정보가 유출되었으며, 이는 기본적인 보안 설계 미비 때문인 것으로 드러났습니다.
• 퇴사한 쿠팡 개발자가 사용자 식별값을 1씩 증가시키는 방식으로 쉽게 대량의 고객 정보를 확보할 수 있었던 보안 취약점이 발견되었습니다.
• 쿠팡은 정보 유출 사실을 '노출'로 왜곡하고 정부의 수정 권고를 두 차례나 무시하여 비판을 받았습니다.
• 개인정보보호위원회는 쿠팡에게 현행법상 최대 6조 원의 징벌적 손해배상을 청구할 규정이 있다고 밝혔습니다.
• 이 사건은 쿠팡의 내부 통제 미흡과 보안 시스템의 허점을 드러내며, 사용자 정보 보호에 대한 심각한 우려를 낳고 있습니다.
https://news.jtbc.co.kr/article/NB12273594
댓글 (26)
-
샤샤프슈터
25.12.04 · 106.♡.1.154
보안엉망으로 하면 망할수 있다는걸 보여줘야 합니다. -
런런던쫄면
25.12.04 · 112.♡.182.227
얘네는 기본적인 것도 제대로 못챙기면서, 태도가 너무 불량하고 항상 안하무인 격이죠
이참에 누구 하나 치고 올라와서, 대한민국에서 쿠팡 좀 치워주길 바랍니다. -
송송금왕뱅킹
25.12.04 · 61.♡.99.142
쿠팡은 ISMS 안하나요??
ISMS 하면 이런거 지적 받아서 수정해야 하는데요 -
Rrouting
→ 송금왕뱅킹
25.12.04 · 118.♡.14.201
장기로 해놓고 안 고치거나 수용으로 해둔 사항중에 포함된 거 아닐까 합니다. -
CCarpediem™
→ 송금왕뱅킹
25.12.04 · 223.♡.53.217
ISMS 받아도, ISMS 인증 영역의 시스템이 아니면 보지 않습니다. ㅎㅎㅎ - 놀
놀자망곰이
25.12.04 · 49.♡.56.212
그냥 숫자라니 ㄷㄷㄷㄷ 그렇군요 ㄷㄷㄷ -
효효도르는효도를
25.12.04 · 211.♡.66.45
테이블 만들 때 고유키 컬럼을 1증감으로 만드는건 이상한건 아닌데
사용자정보 테이블은 못본거 같네요 -
아아무개00
→ 효도르는효도를
25.12.04 · 178.♡.142.161
굳이 아이덴티파이어로 uuid 안쓴게 이상하긴한데 인덱싱용이면 저정도는 practice는 뭐 종종봐서요..
문제는 그 디비 접근 권한을 퇴사후에도 방치했다는게 흠좀무긴함니다 ㄷㄷ id 난수화 할아버지가 와도 권한이 있으면 평문이나 다름없을것같네요. -
풍풍사재하
25.12.04 · 219.♡.13.46
2000년 초 리눅스 시스템으로 서버 구축이 업체들 한창일때
해킹 당했다고 가서 보면
root1234가 그대로...
it 강국이라는 대한민국의 민낯이었죠 - 구
구찮아
25.12.04 · 106.♡.194.217
비번이 아니고 내부에서 쓰는 사용자 id라고 보시면 됩니다
댓글을 작성하려면 이 필요합니다.