어떤 국내 케이스 회사 홈페이지의 로그 파일

조회 수 10173 댓글 34

우연히 검색하다가 발견했습니다. 국내 모 케이스 회사의 홈페이지인데, 결재 시스템의 로그가 남아 있고, 그걸 아무나 접근할 수 있네요.

이메일 주소, 전화번호, 카드 번호 일부, 구입한 상품 등의 정보를 볼 수 있고, 로그 파일 날짜만 바꾸면 바로 다른 파일에 액세스 가능합니다.

저도도 조금이나마 개인 정보를 다루는 입장이다 보니 이런 걸 공개하기가 조심스럽네요. 가장 큰 피해는 저기서 물건 사신 분들이 보잖아요. 그래서 일단 여기까지만 올려 봅니다.

일단 한다리 건너서 처리 하라고 말은 보내봤는데 처리가 될지는 모르겠군요. 그 회사 보도자료 뿌리는 이메일에는 뭘 보내도 대꾸가 없거든요.

Cap 2019-01-03 13-30-58-629.png

홈페이지 보안 문제니까 인터넷 / 소프트웨어로 보낼까 하다가 하드웨어를 파는 곳이라 피해보실 분들이 여기에도 있을 듯 하여..

그래서 어디냐고요? 그걸 순순히 쓸 생각이었으면 모자이크를 덜 넣었겠지요. 일단 기글에서 광고하는 3R은 아니라고 자신있게 말씀 드립니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '34'

늘푸른해리 히후미 귀여워요 히후미 2019.01.03 13:53

케이스 회사 홈페이지면 외주일텐데 어쩌다가...
낄낄 2019.01.03 13:58

외주는 제작까지만.. 그 다음에는 아무도 신경쓰는 이 없이 거기서 들어오는 주문만 처리하는 업체가 부지기수입니다.
오노데라코사키 おのでらちゃんマジ天使！ 2019.01.03 14:00

키워드 몇개로 검색하니 바로 뜨는군요 ㄷㄷ
그런데 '그' 케이스 사이트 말고도 다른데도 엄청 뜨는데 꽤 심각한 문제인거같네요;
넥부심 https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2019.01.03 14:01

자기네들이 파는 케이스 이름이랑 하는 행동이랑 어울리지가 않네요
쮸쀼쮸쀼 2019.01.03 14:27

제가 쓰는 케이스를 만든 회사네요… oTL
근데 이거, 조금 찾아보니 고작 한 케이스 회사 웹사이트의 문제가 아닙니다. 유플러스 결제모듈을 사용하는 상당수 웹사이트의 공통된 문제인 듯 합니다.
어린잎 낄냥이는 제겁니다! 2019.01.03 14:39

....무서워지네요;;
어느 쪽이든 문제를 알고 있을까요? 알면서 모른척 하고 있을까요...(.....)
프리지아 Facta, Non Verba 2019.01.03 16:56

심지어 사이트이름 뒤의 로그 주소 경로까지 죄다 같군요...?
FactCore Fact Bomber 2019.01.03 14:37

이거 뉴스 제보감 아닌가 싶은데 말이죠.... (주섬주섬)
정말 보안 플러그인 떡칠해가며 보안 보안 외치는데 실상은 이러니 어휴.... 저렇게 무방비하게 뒀다가 털려서 쓴맛을 봐도 바뀌지도 않아서 이젠 그냥 질리는군요;;;;;;;
?
평범한IT아재 2019.01.03 14:40

이래서 제가 국내 소규모 사이트에서 쇼핑하는게 꺼려집니다. 아니, 애초에 가입부터 꺼려지지요.
애플마티니 양고기를 좋아합니다. 2019.01.04 09:38

요새 가입시 주민번호 입력이 필수가 아니게 된 게얼마나 다행인지... 어쩔 수 없이 작은 사이트 한두개 가입해야 할 상황일 때 정말 최대한 적게 정보
적으려고 눈 부릅뜨고 합니다.
까마귀 잠을 미루는 건 내일이 오지 않길 바래서야. 2019.01.03 14:50

유플러스 결제모듈은 저도 자주 봤는데...으아아악
Moria 2019.01.03 14:59

디버그 값이 그대로 나오는군요 =ㅅ=
급식단 2019.01.03 15:03

??? : 그냥 제 정보를 돈주고 팔게 해주세요
호토코코아 7460 2019.01.03 15:08

디버그 로고가 저렇게 보여지는데도 있고 디버그모드가 활성화 되서 디버그 창이 나오는데도 있고...
재미있는 사이트들이 많은거 같아요
야메떼 2019.01.03 15:18

평문저장에 공개라니.....
역시 우리나도 징벌적 배상이 되야....
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2019.01.03 15:20

이런....
슬렌네터 Human is just the biological boot loader for A.I. 2019.01.03 16:05

3월달에 그 사이트에서 구매했는데 다행히 그때 로그는 지우는지 다행히도? 안보이내요...-_-
AKG-3 2019.01.03 17:03

뭐 오래되서 정리되었을 수도 있고 로그는 주기적으로 스케쥴러에서 백업스토리지도 이동될 수도 있습니다.
?
고자되기 2019.01.03 16:08

IT 강국
?
nsys 2019.01.03 16:20

오늘의 핫 키워드
"XPayClient Initialize"
AKG-3 2019.01.03 16:41

a가 들어가는 사이트군요.
저 로그폴더마저 권한을 퍼블릭으로 644로 준걸까요?
?
레이지버드 i5-8400 / EVGA Z370 Classified K / G.Skill DDR4 3600MHz CL15 XMP 2019.01.03 16:52

심각하네요..
하드매냐 2019.01.03 18:28

머 개인정보 털려봐야 솜방망이 처분이니 더 돈을 들일생각도 없는거죠.
?
wisewolf 2019.01.03 21:29

Product에 로깅 레벨을 debug로 하다니...
mc곰탱 2019.01.03 22:18

이러면서 굳이 결제 모듈을 쓰는 이유가..?
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2019.01.04 01:46

이거 찾아보니 더 심각한데요.....

디렉토리 리스닝 레벨이 ....
/log/ 이상으로도 올라가네요..
?
가브리엘브라운 2019.01.04 02:13

이런것을 막으려면 어떻게 관리해야하는건가요??
?
dmy01 2019.01.05 07:01

cns 난리나나요
박두영씨 2019.01.05 14:34

헉...
누구나다 볼수있다는것에 충격적인...
글레이셔폭포 ¡! 2019.01.05 14:58

심지어 몇 분 전에도 실시간으로 오늘자 로그가 업데이트됐네요 ㄷㄷㄷ
?
금요일은공강 2019.01.05 17:54

충격적이네요...
?
redstar 2019.01.05 19:06

연초인데.. 2019 조회수 1위 글이 나와버리겠어요..
비피 2019.01.05 23:57

ㄷㄷ 보안에 대한 신경을 하나도 하지않았나봐요
아즈텍 dc20535 2019.01.06 08:08

제가 산 케이스회사는 작년 8월13일부터 나오는군요. 이거 그냥 사이트주소만 아는 사람이 주소만 넣어도 바로 나오네요. 황당.