어떤 국내 케이스 회사 홈페이지의 로그 파일

조회 수 10173 댓글 34

우연히 검색하다가 발견했습니다. 국내 모 케이스 회사의 홈페이지인데, 결재 시스템의 로그가 남아 있고, 그걸 아무나 접근할 수 있네요.

이메일 주소, 전화번호, 카드 번호 일부, 구입한 상품 등의 정보를 볼 수 있고, 로그 파일 날짜만 바꾸면 바로 다른 파일에 액세스 가능합니다.

저도도 조금이나마 개인 정보를 다루는 입장이다 보니 이런 걸 공개하기가 조심스럽네요. 가장 큰 피해는 저기서 물건 사신 분들이 보잖아요. 그래서 일단 여기까지만 올려 봅니다.

일단 한다리 건너서 처리 하라고 말은 보내봤는데 처리가 될지는 모르겠군요. 그 회사 보도자료 뿌리는 이메일에는 뭘 보내도 대꾸가 없거든요.

Cap 2019-01-03 13-30-58-629.png

홈페이지 보안 문제니까 인터넷 / 소프트웨어로 보낼까 하다가 하드웨어를 파는 곳이라 피해보실 분들이 여기에도 있을 듯 하여..

그래서 어디냐고요? 그걸 순순히 쓸 생각이었으면 모자이크를 덜 넣었겠지요. 일단 기글에서 광고하는 3R은 아니라고 자신있게 말씀 드립니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '34'

늘푸른해리 히후미 귀여워요 히후미 2019.01.03 13:53

케이스 회사 홈페이지면 외주일텐데 어쩌다가...
낄낄 2019.01.03 13:58

외주는 제작까지만.. 그 다음에는 아무도 신경쓰는 이 없이 거기서 들어오는 주문만 처리하는 업체가 부지기수입니다.
오노데라코사키 おのでらちゃんマジ天使！ 2019.01.03 14:00

키워드 몇개로 검색하니 바로 뜨는군요 ㄷㄷ
그런데 '그' 케이스 사이트 말고도 다른데도 엄청 뜨는데 꽤 심각한 문제인거같네요;
넥부심 https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2019.01.03 14:01

자기네들이 파는 케이스 이름이랑 하는 행동이랑 어울리지가 않네요
쮸쀼쮸쀼 2019.01.03 14:27

제가 쓰는 케이스를 만든 회사네요… oTL
근데 이거, 조금 찾아보니 고작 한 케이스 회사 웹사이트의 문제가 아닙니다. 유플러스 결제모듈을 사용하는 상당수 웹사이트의 공통된 문제인 듯 합니다.
어린잎 낄냥이는 제겁니다! 2019.01.03 14:39

....무서워지네요;;
어느 쪽이든 문제를 알고 있을까요? 알면서 모른척 하고 있을까요...(.....)
프리지아 Facta, Non Verba 2019.01.03 16:56

심지어 사이트이름 뒤의 로그 주소 경로까지 죄다 같군요...?
FactCore Fact Bomber 2019.01.03 14:37

이거 뉴스 제보감 아닌가 싶은데 말이죠.... (주섬주섬)
정말 보안 플러그인 떡칠해가며 보안 보안 외치는데 실상은 이러니 어휴.... 저렇게 무방비하게 뒀다가 털려서 쓴맛을 봐도 바뀌지도 않아서 이젠 그냥 질리는군요;;;;;;;
?
평범한IT아재 2019.01.03 14:40

이래서 제가 국내 소규모 사이트에서 쇼핑하는게 꺼려집니다. 아니, 애초에 가입부터 꺼려지지요.
애플마티니 양고기를 좋아합니다. 2019.01.04 09:38

요새 가입시 주민번호 입력이 필수가 아니게 된 게얼마나 다행인지... 어쩔 수 없이 작은 사이트 한두개 가입해야 할 상황일 때 정말 최대한 적게 정보
적으려고 눈 부릅뜨고 합니다.
까마귀 잠을 미루는 건 내일이 오지 않길 바래서야. 2019.01.03 14:50

유플러스 결제모듈은 저도 자주 봤는데...으아아악
Moria 2019.01.03 14:59

디버그 값이 그대로 나오는군요 =ㅅ=
급식단 2019.01.03 15:03

??? : 그냥 제 정보를 돈주고 팔게 해주세요
호토코코아 7460 2019.01.03 15:08

디버그 로고가 저렇게 보여지는데도 있고 디버그모드가 활성화 되서 디버그 창이 나오는데도 있고...
재미있는 사이트들이 많은거 같아요
야메떼 2019.01.03 15:18

평문저장에 공개라니.....
역시 우리나도 징벌적 배상이 되야....
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2019.01.03 15:20

이런....
슬렌네터 Human is just the biological boot loader for A.I. 2019.01.03 16:05

3월달에 그 사이트에서 구매했는데 다행히 그때 로그는 지우는지 다행히도? 안보이내요...-_-
AKG-3 2019.01.03 17:03

뭐 오래되서 정리되었을 수도 있고 로그는 주기적으로 스케쥴러에서 백업스토리지도 이동될 수도 있습니다.
?
고자되기 2019.01.03 16:08

IT 강국
?
nsys 2019.01.03 16:20

오늘의 핫 키워드
"XPayClient Initialize"
AKG-3 2019.01.03 16:41

a가 들어가는 사이트군요.
저 로그폴더마저 권한을 퍼블릭으로 644로 준걸까요?
?
레이지버드 i5-8400 / EVGA Z370 Classified K / G.Skill DDR4 3600MHz CL15 XMP 2019.01.03 16:52

심각하네요..
하드매냐 2019.01.03 18:28

머 개인정보 털려봐야 솜방망이 처분이니 더 돈을 들일생각도 없는거죠.
?
wisewolf 2019.01.03 21:29

Product에 로깅 레벨을 debug로 하다니...
mc곰탱 2019.01.03 22:18

이러면서 굳이 결제 모듈을 쓰는 이유가..?
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.01.04 01:46

이거 찾아보니 더 심각한데요.....

디렉토리 리스닝 레벨이 ....
/log/ 이상으로도 올라가네요..
?
가브리엘브라운 2019.01.04 02:13

이런것을 막으려면 어떻게 관리해야하는건가요??
?
dmy01 2019.01.05 07:01

cns 난리나나요
박두영씨 2019.01.05 14:34

헉...
누구나다 볼수있다는것에 충격적인...
글레이셔폭포 ¡! 2019.01.05 14:58

심지어 몇 분 전에도 실시간으로 오늘자 로그가 업데이트됐네요 ㄷㄷㄷ
?
금요일은공강 2019.01.05 17:54

충격적이네요...
?
redstar 2019.01.05 19:06

연초인데.. 2019 조회수 1위 글이 나와버리겠어요..
비피 2019.01.05 23:57

ㄷㄷ 보안에 대한 신경을 하나도 하지않았나봐요
아즈텍 dc20535 2019.01.06 08:08

제가 산 케이스회사는 작년 8월13일부터 나오는군요. 이거 그냥 사이트주소만 아는 사람이 주소만 넣어도 바로 나오네요. 황당.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

케이스 전면패널 개조하기(2)

저번엔 USB 포트를 바꿨죠. 오늘은 고장난 전원버튼입니다. 작업을 하기 위해 전면패널을 밖으로 가지고 왔습니다. 마침 분리수거 날이라 쓰레기장에서 박스를 주워서 찢어 깔아놨습니다. 오늘의 연장(1) 보쉬 전동드릴입니다. 10년전...

Date2024.01.19 일반 By린네 Reply3 Views590

Read More
Titan Army P32A6V - 4K , 144Hz , 양자 닷 IPS, 최대 휘도 1000nits 32인치 모니터

회사이름 보자마자 아~~~ 중국산 모니터 군 !. Titan Army P32A6V는 해상도가 3840x2160인 4K 해상도로 화면 크기가 32인치인 LCD 모니터입니다. 액정 패널 타입은 논글레어(비광택)로 발색이나 시야각이 뛰어난 IPS 액정 패널, ...

Date2024.01.18 일반 ByZ80 Reply0 Views307

Read More
확실히 메테오레이크는 아키텍처 레벨에서의 개선은 거의 없나 보군요.

메테오레이크의 핵심은 LPE 코어는 컴퓨트 타일과는 다른 SOC 타일에 있기에, 완전히 따로 놉니다. 얼마나 따로 노냐면 얘네는 컴퓨트 다이에 접근하질 않아요. LPE 코어의 L2에 데이터가 없으면, 컴퓨트 타일에 있는 L3에 접근하는 게 ...

Date2024.01.17 일반 By류오동 Reply5 Views886

Read More
드디어, 'CES 2024 컨퍼런스 전체 정리본'이 완성되었습니다.(이전 게시글의 댓글로 응원 및 조언을 해주셔서 감사합니다)

먼저, '이전 게시글의 댓글로 응원 및 조언'을 해주신 점은 조금씩 다 읽었고, 많이 감사한 마음이 들었네요. 또한 본의 아니게 '피해의식 마냥 그러느냐?' '니가 무슨 운영자냐?'로 보이는 내용도 있어서 저로서도 다소 창피했었네요^...

Date2024.01.16 일반 By블레이더영혼 Reply1 Views480

Read More
21:9 모니터의 지원 해상도 관련... (아랫글 답변)

아랫글에 댓글로 달긴 했습니다만 이게 이 모니터 전용 기능인지 모르겠네요. 사용 모니터: LG 35WN65C (https://prod.danawa.com/info/?pcode=12098972) 이게 3440 × 1440 해상도일때 이게 2560 × 1440 해상도일때 입니다 이게 19...

Date2024.01.16 일반 By냐아 Reply5 Views460

Read More
여러분들에게 죄송한 말씀을 먼저 올립니다ㅠㅠ(CES 2024)

저번 주에 'CES 2024'가 진행이 되었고, 이 중 '인텔, 엔비디아, AMD'는 댓글 중계가 모두 완료되슴니다만... 과다한 회사 업무로 인해서 미처 '전체 정리본을' 저번 주 내에 완료하지 못해서 회원 여러분들에게 ㅈㅅ할 따름입니다ㅠㅠ...

Date2024.01.15 일반 By블레이더영혼 Reply15 Views2699

Read More
알리발 512GB USB 뽑기

요즘 알리에서 핫한 USB가 있더라구요..?? 대충 512기가 USB 메모리가 3만원 내외.. 심지어 듣보잡 브랜드도 아니고 그래도 HP 브랜드? 하고 냅따 질러 봅니다. 단, 이 제품은 TLC/QLC 뽑기가 있다고 듣긴 했으나 내건 TLC 겠지 ...

Date2024.01.15 일반 By카토메구미 Reply12 Views1698

Read More
지포스 GTX 295는 15년 전에 나왔습니다

15년 전에 나온 지포스 GTX 295는 역사상 마지막 듀얼 GPU 게이밍 그래픽카드입니다. 처음에는 2장의 기판에 2개의 GPU를 나눠 달았다가 나중에는 1장의 기판에 2개의 GPU를 모두 달았습니다. GTX 280 2개에 해당되는 코어 수를 지녔지만 ...

Date2024.01.15 일반 By낄낄 Reply21 Views1770

Read More
[먼지혐주의]케이스 전면패널 개조하기(1)

망할 우편배송 덕분에 한달 반 걸려서 온 USB3 A타입 2구 헤더 케이블입니다. 분명히 11월 말에 주문한거랑 묶여왔어야했는데 다른거 하나랑 함께 묶음배송에서 탈출했더라구요 제 케이스는 커세어 옵시디언 650D라는 아주 오래된 케...

Date2024.01.12 일반 By린네 Reply10 Views1133

Read More
더블클릭을 고칩시다... 로지텍 G903 !!!

더블클릭! 그거슨 로지텍과의 피할 수 없는 숙명!!! ......이 저에게 다시 찾아왔습니다.... 제가쓰고있는 마우스는 G903, 얘는 엄지로 누르는 사이드 버튼 ...

Date2024.01.11 일반 By포도맛계란 Reply21 Views879

Read More
pcie 4.0 * 1 레인으로 10GbE를 구성한 것으로 추정되는 제품이 이미 소매 시장에 있었군요.

https://www.marvell.com/products/ethernet-adapters-and-controllers/fastlinq-edge-ethernet-controllers.html 마벨 AQC 113은 PCIe 4.0 *1 레인 연결부터 PCIe 3.0 *4 레인 연결까지, 다양한 구성을 이용하여 최대 10GbE 1 포트...

Date2024.01.11 일반 Bymilsa Reply7 Views872

Read More
제조사에서 MSDT PCIE레인 갯수에 인색하게 구는이유

뭐 별로 구차하고 구구절절하게 이야기 할 필요가 없습니다... 대부분의 일반사용자 시나리오에서 실제로 그만큼 필요없기 때문입니다. 아 슬롯개수가 모자라나요? 이런걸로 쪼개서 쓰면 됩니다 :)

Date2024.01.11 일반 ByKontron Reply19 Views964

Read More
호크 포인트의 실물 이미지가 공개되었습니다.

기본적으로는 기존 AM5 라파엘과 동일한 IHS를 갖고 있는데.... 그 특유의 IHS의 가장 큰 원인제공자였던 PCB 윗면 캐패시터들이 전부 다 사라진 모습을 보입니다. DIE가 다르니 PCB도 달라질 수밖에 없었을 겁니다. 근데 캐패...

Date2024.01.10 일반 By류오동 Reply10 Views756

Read More
인텔 프로세서 300/300T가 공개되었고, 300은 한국 유통이 시작되었습니다.

https://ark.intel.com/content/www/us/en/ark/products/236846/intel-processor-300-6m-cache-up-to-3-90-ghz.html https://ark.intel.com/content/www/us/en/ark/products/236852/intel-processor-300t-6m-cache-up-to-3-40-ghz.ht...

Date2024.01.09 일반 Bymilsa Reply7 Views865

Read More
"10.0Gbps"

타오바오에서 4천원 정도에 산 10GbE SFP+ AOC 광케이블이 왔습니다. 선이 생각보다 굉장히 얇더라고요? 혹시 그래서 10Gbps는 뻥 아닌가 싶었는데... 10Gbps 맞네요. 캬... 아, 사용한 네트워크 카드는 Mellanox ConnectX-2입니다. ...

Date2024.01.06 일반 By마초코 Reply24 Views2024

Read More
No Image

ddr3 램을 사왔는데 tm5 오류가 있다 없다 하네요

조만간 웹만 돌아가면 문제없는 컴퓨터 하나 더 만들어야 해서 ddr3 4기가 하나를 당근에서 사왔는데 기존 ddr3 컴퓨터에 기존램이랑 같이 끼우고 총 8기가로 이게 tm5 기본인 3회에서 오류가 나네요 36분 걸렸고요 아 실수로 관리자모드...

Date2024.01.05 일반 By가면쓴고양이 Reply4 Views754

Read More
AMD, CES 2024에 대한 제품 사전 발매 정보는 대충 확인해봤습니다(독점?)

1. 운영자님에게 독점(?) 쪽지 발송 - 2023년 12월 11일, 낄낄 운영자님에게 아래와 같은 내용으로 발송하였습니다. - 'AMD 라데온 RX 7600XT' GPU 정보(정보 등록일 : 2023년 12월 8일) - 제품 출시 예정일 : 2024년 1월 24일 2. AMD ...

Date2024.01.04 일반 By블레이더영혼 Reply0 Views359

Read More
2024년에 순간 빵터졌군요(오목교 전자상가)

3:20 구간과 3:46 구간(실시간 채팅)에 발견되서 빵~ 터졌습니다ㅎㅎㅎ

Date2024.01.03 일반 By블레이더영혼 Reply1 Views995

Read More
No Image

6600xt 다른건 다 맘에 드는데..

긱바 6600xt Gaming OC Pro쓰고 있습니다. 전에도 이야기 드렸던 rpm조절이 안되는게 불만입니다. 최소 rpm이 600 rpm정도만 되도 제로팬 끄고 잘쓰겠는데, 이게 안된단 말이죠. 제로팬을 끄고 조정하면 디비전 1을 기준으로 온도상승...

Date2024.01.01 일반 ByAKG-3 Reply13 Views880

Read More
전원 스위치 불량으로 꺼지기도 하는군요.

짐정리하다 나온 본체 하나가 계속 꺼지길래 모든 부품을 대조하여 수일 테스트를 해보니 케이스의 전원 버튼이 불량이라는 결론이 나왔습니다. 컴퓨터가 커지면서 발생하는 조금의 진동에도 전원 스위치가 발동하여 컴퓨터가 꺼...

Date2024.01.01 일반 By타미타키 Reply9 Views641

Read More