인증없는api1 '머스트잇' 개인정보 유출 사고 명품 플랫폼 머스트잇에서 개인정보 유출 사고가 발생하였습니다. 잠금장치 없는 서랍을 누구든 열어볼 수 있었던 상황과 비슷했습니다. 머스트잇은 자사 홈페이지를 통해, 외부로부터의 비정상적인 접근이 있었고 이로 인해 개인정보가 유출되었을 가능성이 있다고 밝혔습니다. 문제의 시작: 인증 없는 API5월 6일부터 14일까지, 그리고 6월 9일. 머스트잇의 특정 API(데이터를 주고받는 통로)에 대해 대량의 비정상적인 접근 시도가 감지되었습니다. 문제는 이 API가 별도의 인증 없이도 개인정보 일부를 들여다볼 수 있게 설계되어 있었다는 점입니다. 쉽게 말해, 누구든 URL만 알면 회원의 이름, 생년월일, 휴대전화번호, 이메일, 주소 등의 민감한 정보를 들여다볼 수 있었던 것입니다. 그것도 로그인 없이 말입니다. .. 2025. 6. 30. 이전 1 다음
