쿠팡 보안.. 비번 1234 수준이 맞네요.
B

Lv.1 BBlu (211.♡.187.112)

2025년 12월 4일 AM 07:48 · 수정됨(11:57)

조회 4,024 공감 0

이상하다 했는데 난수도 아니고 걍 숫자로 한게 맞네요 ㅋㅋ 그렇게 개발 수준 높다고 자랑하고 하더니 



쿠팡 고객 정보 유출 사건의 보안 취약점 및 후속 조치


• 쿠팡 해킹 사태로 인해 전국민의 개인정보가 유출되었으며, 이는 기본적인 보안 설계 미비 때문인 것으로 드러났습니다.


• 퇴사한 쿠팡 개발자가 사용자 식별값을 1씩 증가시키는 방식으로 쉽게 대량의 고객 정보를 확보할 수 있었던 보안 취약점이 발견되었습니다.


• 쿠팡은 정보 유출 사실을 '노출'로 왜곡하고 정부의 수정 권고를 두 차례나 무시하여 비판을 받았습니다.


• 개인정보보호위원회는 쿠팡에게 현행법상 최대 6조 원의 징벌적 손해배상을 청구할 규정이 있다고 밝혔습니다.


• 이 사건은 쿠팡의 내부 통제 미흡과 보안 시스템의 허점을 드러내며, 사용자 정보 보호에 대한 심각한 우려를 낳고 있습니다.


https://news.jtbc.co.kr/article/NB12273594

댓글 (26)

  • 샤프슈터

    샤프슈터 Lv.1

    25.12.04 · 106.♡.1.154

    보안엉망으로 하면 망할수 있다는걸 보여줘야 합니다.
  • 런던쫄면

    런던쫄면 Lv.1

    25.12.04 · 112.♡.182.227

    얘네는 기본적인 것도 제대로 못챙기면서, 태도가 너무 불량하고 항상 안하무인 격이죠

    이참에 누구 하나 치고 올라와서, 대한민국에서 쿠팡 좀 치워주길 바랍니다.
  • 송금왕뱅킹

    송금왕뱅킹 Lv.1

    25.12.04 · 61.♡.99.142

    쿠팡은 ISMS 안하나요??
    ISMS 하면 이런거 지적 받아서 수정해야 하는데요
  • routing

    routing Lv.1 → 송금왕뱅킹

    25.12.04 · 118.♡.14.201

    장기로 해놓고 안 고치거나 수용으로 해둔 사항중에 포함된 거 아닐까 합니다.
  • Carpediem™

    Carpediem™ Lv.1 → 송금왕뱅킹

    25.12.04 · 223.♡.53.217

    ISMS 받아도, ISMS 인증 영역의 시스템이 아니면 보지 않습니다. ㅎㅎㅎ
  • 놀자망곰이 Lv.1

    25.12.04 · 49.♡.56.212

    그냥 숫자라니 ㄷㄷㄷㄷ 그렇군요 ㄷㄷㄷ
  • 효도르는효도를

    효도르는효도를 Lv.1

    25.12.04 · 211.♡.66.45

    테이블 만들 때 고유키 컬럼을 1증감으로 만드는건 이상한건 아닌데
    사용자정보 테이블은 못본거 같네요
  • 아무개00

    아무개00 Lv.1 → 효도르는효도를

    25.12.04 · 178.♡.142.161

    굳이 아이덴티파이어로 uuid 안쓴게 이상하긴한데 인덱싱용이면 저정도는 practice는 뭐 종종봐서요..

    문제는 그 디비 접근 권한을 퇴사후에도 방치했다는게 흠좀무긴함니다 ㄷㄷ id 난수화 할아버지가 와도 권한이 있으면 평문이나 다름없을것같네요.
  • 풍사재하

    풍사재하 Lv.1

    25.12.04 · 219.♡.13.46

    2000년 초 리눅스 시스템으로 서버 구축이 업체들 한창일때
    해킹 당했다고 가서 보면
    root1234가 그대로...
    it 강국이라는 대한민국의 민낯이었죠
  • 구찮아 Lv.1

    25.12.04 · 106.♡.194.217

    비번이 아니고 내부에서 쓰는 사용자 id라고 보시면 됩니다

댓글을 작성하려면 이 필요합니다.