주문정보유출2 ‘써브웨이’ 주문 정보 유출 사건 - 주소만 바꿔도 다른 사람의 정보가 보인다고요? 최근 샌드위치 프랜차이즈 써브웨이의 온라인 주문 시스템에서 심각한 개인정보 노출 취약점이 발견되었습니다. 웹페이지 주소(URL)의 끝부분 숫자만 바꾸면, 다른 사람의 이름과 연락처, 주문 정보까지 그대로 확인할 수 있었던 것입니다.써브웨이 측은 현재 문제를 수정했다고 밝혔지만, 이 취약점은 최소 5개월간이나 방치되어 있었던 것으로 확인됐습니다. 이런 유형의 사고는 처음이 아닙니다.파파존스 피자: 주문번호 숫자를 바꾸는 것만으로 다른 고객의 주소, 이름, 연락처, 카드 정보까지 조회 가능했습니다.머스트잇(명품 쇼핑몰): 로그인 없이도 다른 고객의 개인정보가 노출되는 일이 발생했습니다. 반복되는 이유는 '주소만 알아도 열리는 구조' 때문입니다이러한 사건은 단순 실수가 아닙니다. 웹주소(URL) 자체가 인증 .. 2025. 7. 1. 주문번호만 알면 다른 사람의 정보까지? '파파존스' 주문 정보 유출 사건 피자 프랜차이즈 ‘파파존스’ 웹사이트에서 고객의 개인정보가 로그인 없이도 누구에게나 노출되는 심각한 보안 사고가 발생했습니다. 사건의 핵심은 주문번호만 알면 타인의 이름, 전화번호, 배달 주소, 심지어 카드 정보와 공동현관 비밀번호까지 확인할 수 있었다는 점입니다. 이것은 단순한 실수가 아닌, 개인정보 보호의 기본 원칙을 무시한 구조적 취약점이었습니다. 마치 배달 온 피자 상자를 아무나 열어볼 수 있도록 문 앞에 내놓은 것과 다름없습니다..9자리 주문번호 = 개인정보의 열쇠?누구든 단지 숫자 9자리를 입력하기만 하면, 다른 고객의 민감한 정보를 조회할 수 있었습니다. 이건 열쇠도 자물쇠도 없는 문에, 비밀번호 메모를 붙여 놓은 셈입니다. 일부 정보에는 결제에 사용된 카드번호 앞자리, 유효기간, 그리고 공.. 2025. 6. 26. 이전 1 다음
