:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
14/03/06 16:45
며칠전에 유플로 갈아탔는데 크크크 어차피 정보는 남아있을거고 이제는 미련도 없습니다.
Ps. 맘 같아선 그냥 자음연타나 신나게 치고 싶네요 -_-
14/03/06 16:45
과연 이 문제가 어떻게 귀결될지 궁금하네요.
누구네처럼 아주 무거운 600만원의 벌금을 물 것인지... 사장이 교체될것인지... 아님 해킹당한 피해자임니다 징징징으로 끝날간지...
14/03/06 16:59
사장은 바뀐지 얼마 안되서 교체는 안될거 같네요 크크
해킹한지 1년됐다고 하니 오히려 따지자면 이석채 지분이 더 많습니다 과징금 물고 끝낼거 같은데 하...
14/03/06 16:50
내부 감사 결과 우리는 문제는 없었으며 외부의 범죄에 의한 해킹피해자이니 우리는 잘못 없습니다. 다음부터는 해킹 단속 잘하겠습니다. 그런 의미에서 무료 문자 5개씩 드리겠습니다. 그리고 보안담당자는 이미 짤랐습니다.
끝. 이렇게 되겠...죠?
14/03/06 17:01
지금까지....털린 기업들이 예산을 마련해서..
주민번호 초기화 해줬으면 좋겠습니다.... 다른거 안바래요....정부에서 예산없다는 말도 필요없고.. 그냥 털린만큼 지분을 갖고 주민번호 초기화 해줬으면 좋겠네요.....다른거 안바래요...
14/03/06 17:01
개인정보 털린 것도 문제입니다만,
점점 감흥이 무뎌지는게 더 슬프네요. 수단과 방법을 가리지 않고 이기면 그만, 돈을 벌면 그만... 부조리가 일반화되는 것 같아 겁나네요.
14/03/06 17:05
제대로 관리못할거면 민감한 개인정보는 수집하지 말아야죠.
입법부에서 개념이 안 잡혀있으니 허구헌날 같은 사고가 반복되는거 아닌가 싶네요. 그래봤자 그네들은 모두 한통속이니 벌금 600만원 때리고 말겠죠. 장관인지 뭔지는 나와서 '우리가 개인정보 제공(유출되는것)에 동의하지 않았느냐'라고 하실테고... 입법, 사법, 행정부와 기업들의 카르텔이 너무 견고한거 같네요.
14/03/06 18:15
제발 우리나라 주민등록번호좀 없앴으면 좋겠습니다. 없애는 정도는 아니라 정말 여권 정도의 기능만 하도록요. 전세계에서 개인정보 다각화 추세인데 유신시절 간첩 수색의 편의를 위해 일괄 발급한 주민번호를 왜 뭐 하나 할때마다 요구받아야 하는지 알 수가 없어요. 한참 전부터 시행한 공공아이핀도 결국 주민번호로 수렴될 뿐이니까 털리면 난리가 나죠. 바지주머이 털어봤자 동전 몇 푼만 나와야지 몸에서 어딜 털어도 집문서가 나오는 게 현재 대한민국의 상황입니다.
14/03/06 19:25
순전히 추측입니다만... 이용요금 조회시 전송되는 파라미터 값에 고객번호 9자리가 전송되는데 그걸 무작위로 대입시켜서 정보를 조회하지 않았을까 생각됩니다. 로그인된 사용자와 조회되는 고객번호가 다를텐데 권한 검증을 제대로 하지 않은게 아닐까 생각되네요..홈페이지 자체 취약점인거죠.... 모니터링이 불가능한건 아니지만.... 요청 자체는 정상적이었을테니 쉽게 알아차리지 못했을 겁니다.
14/03/06 19:34
사실 관심만 있었으면 알기는 어렵지 않았을꺼에요.
무작위 숫자를 자동으로 생성해서 시도하는걸테니 틀린번호 조회가 엄청 많았을꺼구 DB 부하도 엄청 생기면서 동일 sql이 연속으로 랭크됐을테니.. 흠. 하루 20만건을 알아갔다면 시도자체는 몇천만번 했다는 건데. 특정 ip 에서 그렇게 조회가 오는데 모른다는건 뭐. ( ip 변경하면서 했다고 하더라도. ) 시스템에 다들 관심이 없었던 거죠. 뭐
14/03/06 19:54
그렇죠;. 툴이 천천히 무작위 대입을 수행했다면 모르겠으나.. 같은 주소로 다수의 요청이 단시간내에 몰렸을텐데... 웹서버나 WAS를 모니터링하고 있다면 티가 나긴 났을겁니다. 그리고 보안장비들에서 개인정보 필터링내지는, 다수의 get,post 요청에 대해서 필터링 된 이벤트 숫자가 튀었을겁니다...
모니터링하면서 대수롭지 않게 지나가는거죠 뭐; 그리고 파로스를 통한 접근은 헤더에 Paros라고 찍히기 때문에 쉽게 알아차릴수도 있긴합니다.(이도 조작이 가능하긴 합니다만..)
14/03/06 19:46
거짓말 조금 보태서 작년 내내 KT라고 전화가 하루 몇 통씩 오더라고요.
거의 업무 방해 수준이었습니다. 이제 이해가 가네요. 쌍욕 나올 뻔한 것을 참고 SK 로 이동하고 스팸 방지 프로그램 깔았더니 끝-.
|