써브웨이1 ‘써브웨이’ 주문 정보 유출 사건 - 주소만 바꿔도 다른 사람의 정보가 보인다고요? 최근 샌드위치 프랜차이즈 써브웨이의 온라인 주문 시스템에서 심각한 개인정보 노출 취약점이 발견되었습니다. 웹페이지 주소(URL)의 끝부분 숫자만 바꾸면, 다른 사람의 이름과 연락처, 주문 정보까지 그대로 확인할 수 있었던 것입니다.써브웨이 측은 현재 문제를 수정했다고 밝혔지만, 이 취약점은 최소 5개월간이나 방치되어 있었던 것으로 확인됐습니다. 이런 유형의 사고는 처음이 아닙니다.파파존스 피자: 주문번호 숫자를 바꾸는 것만으로 다른 고객의 주소, 이름, 연락처, 카드 정보까지 조회 가능했습니다.머스트잇(명품 쇼핑몰): 로그인 없이도 다른 고객의 개인정보가 노출되는 일이 발생했습니다. 반복되는 이유는 '주소만 알아도 열리는 구조' 때문입니다이러한 사건은 단순 실수가 아닙니다. 웹주소(URL) 자체가 인증 .. 2025. 7. 1. 이전 1 다음
