예스24, 3월 개인정보 누출…"주문번호만 입력하면 배송정보가 떠"

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
온라인서점 예스24에서 개인정보가 일부 누출된 사실이 알려졌다.
▲예스24 홈페이지에 노출된 공지/사진=예스24홈페이지 캡처
▲예스24 홈페이지에 노출된 공지/사진=예스24홈페이지 캡처
5일 예스24는 홈페이지의 공지를 통해 지난달 모바일 홈페이지를 통해 고객 배송지 정보(수령인, 전화번호, 주소, 주문상품)가 노출될 수 있는 보안상에 취약성이 있었으며, 3월 23일 이를 발견하고 즉각 조회가 불가능하게 조치했다고 밝혔다.

이번 개인정보 누출 사실은 4일 한 방송의 뉴스를 통해 알려졌다. 보도에 따르면 웹페이지 주소창에 주문번호를 입력할 경우 배송지 정보가 표시되었으며, 로그아웃인 상태에도 정보가 조회됐다. 그리고 임의의 숫자를 입력하면 또 다른 이용자의 배송 정보가 나타났다.

이와 관련해 예스24 측은 외부에 개인정보가 악의적으로 유출되는 등 2차 피해는 없는 것으로 확인됐으며, 신용카드나, 은행계좌, 개인고유식별 정보 등은 전혀 무관하다고 해명했다. 또한 예매나 티켓이나 전자책 구매자는 해당하지 않는다고 덧붙였다.

그리고 제보자, 기자, 관련 기관 등에서 취약점 확인을 위한 배송지 정보 조회가 82명 있었던 것으로 파악됐다며 혹시 피해가 발생했다면, 즉시 연락할 것을 당부했다.
 

강인귀
강인귀 deux1004@mt.co.kr  | twitter facebook

출판, 의료, 라이프 등 '잡'지의 잡을 담당합니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3263.88상승 23.0915:30 06/22
  • 코스닥 : 1011.56상승 0.5715:30 06/22
  • 원달러 : 1131.90하락 2.815:30 06/22
  • 두바이유 : 74.90상승 1.3915:30 06/22
  • 금 : 71.79상승 0.8115:30 06/22
  • [머니S포토] 국회 대정부 질문 생각에 잠긴 '송영길'
  • [머니S포토] 국회 행안위 주재하는 서영교 위원장
  • [머니S포토] 정세균 전 국무총리 초청 왁자지껄 토론회
  • [머니S포토] 국내외 아우르는  이재명 지지 '공명포럼' 발족
  • [머니S포토] 국회 대정부 질문 생각에 잠긴 '송영길'

커버스토리

정기구독신청 독자의견