동행복권이 해킹당한듯 합니다.
뭐 비밀번호 초기화하는 로직 같은데서 서버단 데이터 검증코드를 제대로 안 만든건지..
저도 털렸네요..
동행복권 홈페이지에서 복권 사셨던분들은
https://www.dhlottery.co.kr/customer.do?method=findIdPw#
여기서 해킹여부 확인해보시면 됩니다.
개인정보 확인 메뉴는 임시로 막아놨네요.
URL이 XX.do로 끝나는거 보니 최저가 입찰된 SI업체가 전자정부 기술스택 써서 대충 관리한거 아닌가 그림 그려집니다.