지금 SBS 보는데 뉴스 예고로.. 인터파크가 주민등록번호와 계좌번호를 암호화해서 저장하지 않았다. 대충 이렇게 나오네요.
8시 뉴스 예고니까 아직까지 내용이 공개된 건 없지만, 저렇게 독점/특종이라고 할 정도면 근거가 없진 않을테고..
제대로 관리할 자신이 없으면 저장이나 하지 말던가. 뭐 어느 쪽이건 북한 탓이니 나몰라라 하겠죠?
추가
http://news.sbs.co.kr/news/endPage.do?news_id=N1003706123
고객 휴대전화번호 등을 서버로 보내는 과정에서 암호화하지 않았고, 고객 계좌번호 34만 개도 암호화 없이 데이터베이스에 저장했다고 지적했습니다. 직원 컴퓨터에선 암호화하지 않은 고객 주민등록번호와 여권 번호까지 나왔습니다.
이에 대해 인터파크는 2015년 개인정보관리체계 첫 인증을 받은 뒤 인증 유지를 위해 점검받는 과정에서 지적받은 내용이고, 이번 해킹과는 무관하다고 밝혔습니다.
아무리 이번 해킹과는 관련이 없다고 해도 개인의 중요 정보를 저렇게 관리한다는 것 자체가...
인터파크 투어 부분하곤 상관 없느니 운운 하던데 그렇다면 여권번호가 나올 리가 없죠. 비행기표는 인터파크에서 자주 샀는데 앞으론 그럴 일이 절대로 없을듯.