우연히 검색하다가 발견했습니다. 국내 모 케이스 회사의 홈페이지인데, 결재 시스템의 로그가 남아 있고, 그걸 아무나 접근할 수 있네요.
이메일 주소, 전화번호, 카드 번호 일부, 구입한 상품 등의 정보를 볼 수 있고, 로그 파일 날짜만 바꾸면 바로 다른 파일에 액세스 가능합니다.
저도도 조금이나마 개인 정보를 다루는 입장이다 보니 이런 걸 공개하기가 조심스럽네요. 가장 큰 피해는 저기서 물건 사신 분들이 보잖아요. 그래서 일단 여기까지만 올려 봅니다.
일단 한다리 건너서 처리 하라고 말은 보내봤는데 처리가 될지는 모르겠군요. 그 회사 보도자료 뿌리는 이메일에는 뭘 보내도 대꾸가 없거든요.
홈페이지 보안 문제니까 인터넷 / 소프트웨어로 보낼까 하다가 하드웨어를 파는 곳이라 피해보실 분들이 여기에도 있을 듯 하여..
그래서 어디냐고요? 그걸 순순히 쓸 생각이었으면 모자이크를 덜 넣었겠지요. 일단 기글에서 광고하는 3R은 아니라고 자신있게 말씀 드립니다.