본문 바로가기

Log

옥션, 이건 또 다른 개인 정보 유출이 될 수도 있어요.


어제 옥션을 탈퇴하고 탈퇴회원 개인정보 유출여부를 확인 해 봤어요.

아래 링크에서 확인 가능 하죠.
https://memberssl.auction.co.kr/Authenticate/Popup/Popup2.aspx

페이지에 들어가 보니 아래와 같은 화면이 나오는 군요.



사용자 삽입 이미지


옥션에서 사용하던 ID와 이름을 넣으면 탈퇴하기 전과 동일한 화면이 나와요.
단지 아이디와 이름만 알면 저의 은행 계좌 번호를 알 수 있어요. -_-;
좀 오버하는 것 같겠지만 저를 알고 있는 주변사람들이라면 누구든지 알수 있는 ID와 이름만으로 저의 은행 계좌 정보는 오픈 되어 버리는 군요. 물론 주변 사람들이 그럴리는 없겠지만요.

탈퇴회원에 대해서는 계좌정보를 모두 드러내기 보다는 한 두자리라도 숨겨도 되지 않나요?
소스 약간만 수정해 주면 되는 거잖아요?
개인 정보를 정말 소중히 다뤄 주시는 옥션 고마워요. ^ㅁ^/

사용자 삽입 이미지


반응형