Cignew의 어처구니 없는 개인정보 보호.
페이지 정보
miriya 쪽지보내기 자기소개 아이디로 검색 전체게시물
작성일21-06-14 15:49 1,370읽음본문
최근에 cignew가 업데이트 되었죠.
접속해보니 진짜 당혹스러운 창이 뜨더군요.
와 ㅋㅋㅋ 보는 순간 제 눈을 의심했습니다.
지금 2021년 맞죠? 비밀번호를 전부 다 1234로 세팅했데요.
안전한 회원관리;;;;
개발자 윤리가 있긴 있는건가요?
막말로 제가 이베이프 사용자 아무개가 이쁘더라, 해서 흑심을 품고 그 사람 이메일을 알아내요.
그리고 Cignew에 비번 1234 치고 들어가서 개인정보 다 털면 어떡하시겠어요?
개인통관고유부호는 그렇다 치고, 개인 주소가 다~ 나옵니다.
이건 보안이 아니에요...........
CSV 액상 항공 배송했더니 액상 다 새어나와갖고 15만원어치 갖다버린 적이 두번인데,
사이트 관리도 이런 식으로 하시면 어떻게 합니까?
저도 개발자지만 이건 개발이 아니에요, 하면 안되는 일이라구요.
차라리 DB상에서 이메일 뒤에 해시값이라도 붙여서 비번을 변경 한 다음에,
각각의 회원 이메일로 개별적으로 메일을 보냈다면 모를까.
전 회원 1234로 변경이라뇨...
정신 차리십쇼 정말, 정말로 큰 실수 하신겁니다.
이건 개인정보 전부 털린것에 버금가는 사건이구요,
손해배상 집단 소송도 걸릴 수 있고, 엮는 사람 맘대로 하면 쇠고랑도 찰 수 있는 이슈입니다.
만약 누가 주소 알아내서, 찾아가서, 강간/살인 벌어졌다.
어떻게 하실겁니까?
진짜 대단한 노빠꾸 업데이트네요. 오늘까지만 사는 사람입니까?;;
운영 주체가 미국에 있어서 저럴 수 있나 싶기도 하고... 미국에선 괜찮을라나.
댓글 20건
내가페페다님의 댓글
|
|
손배소 승산이 높은 상황~~~^^
시그뉴 안써서 다행입니다~~~!!! |
브이쓰루입문자님의 댓글
|
|
DB sql인젝션 하기 딱좋은 상황이 네요 |
miriya님의 댓글
|
|
@브이쓰루입문자크롤러 만들어서 사용자 주소 수집하는 기능 만들어도 볼만할듯.
뭐 아주 마약 같은거 수입하고, 빼낸 통관번호 넣고, 해당 주소 앞에 기다리고 있다가 마약 수령하고.. 허허 꿀이네 참. |
격대수하나님의 댓글
|
|
헐.. 2021년에서 일어날수있는 일인가요...
오히려 미국이 더 개인정보법에서는 더 강력할거같은데.. |
GWKim님의 댓글
|
|
헐 ㅋㅋ 요즘 이중을 넘어 삼중보안까지 하는 마당에ㅋㅋㅋ 개발자로 보안코드 보내는 거 오픈소스 널렸는데... 그냥 뇌가 없네요 ㅋㅋㅋ |
브이쓰루입문자님의 댓글
|
|
@miriyaㄹㅇㅋㅋ 단장을 뭘한건지 DB유지보수 참... 기촌데 그걸 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ |
밥줘님의 댓글
|
|
와 ㅋㅋㅋㅋㅋ 개편됫데서 들가봣다가 비번안되서 걍 말았는데 ㅋㅋㅋㅋㅋㅋ 1234라니 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ |
베이푸어님의 댓글
|
|
헐...1234 ㄷㄷㄷㄷ |
매구님의 댓글
|
|
대응 참 궁금합니다~~~ 요즘....개인정보 민감한시기에 |
연초도좋아님의 댓글
|
|
어떻게 대처할지 궁금하네요.. |
thexder님의 댓글
|
|
아메리칸 스타일인가? 하고 바로 비번 바꾸긴 했습니다만,
우리나라에서 저렇게 했다면 난리가 나고 뉴스에 나올 일이겠죠. |
김하악님의 댓글
|
|
2000년도 아니고 심하네요 |
둥둥파파님의 댓글
|
|
헐 ㅡㅡ
지금은 또 공사중이네요.. |
COCS2님의 댓글
|
|
진짜…이건좀 아닌것같네요;;; |
짱은우님의 댓글
|
|
엥 이게무슨일 |
놀이공원님의 댓글
|
|
저도 업데이트했다길래 들어갔다가 깜놀하고 비번부터 바꿨습니다.
탈퇴하려는데 어디서 하는지도 못찾겠고 탈퇴한들 개인정보 폐기나 제대로 할런지.. |
Matteo님의 댓글
|
|
헐. 시그뉴 안써서 그나마 다행이군요. |
모던커피님의 댓글
|
|
공지사항보다는 개인 메일로 보냈다면 조금은
나았을꺼 같은데;; 공지사항으로 저렇게 알리는건 아닌거 같네요;; |
민구님의 댓글
|
|
사고터지면 알아서들 하셔란거네요.. 미췬! |
안졸립다님의 댓글
|
|
지금 들어가보니
1234로 통일은 했지만 접속은 못하고 새로 부여한 비밀번호를 아이디에 써진 이메일로 새로 보내주네요 |
