jaystory
토씨 사건, 리퍼러 조심. 본문
반응형
한동안 시끄러웠던 토씨의 개인정보 유출건에 대한 보상으로 오늘 롯데백화점 상품권이 도착했다. 한 블로거의 포스팅으로 시작된 사건의 알림이 있기 하루전에 리퍼러에서 이상한 URL을 발견하고 그 대행사의 페이지를 방문, 나의 정보가 노출되었던 그 페이지를 저장해 두었는데 잠시 자리를 비운 사이에 돌아와보니 대형사건으로 커져있었다.
당시에 URL을 가지고 여기저기 뒤져보니 로그인 정보와는 무관하게 페이지 주소를 유추해 봄으로써 다양한 페이지를 찾아볼 수 있었다. 보험회사, 음료회사 등 다양한 회사들의 개인정보를 응모하는 이벤트 대행회사인 것 같았는데 그렇게도 허술하게 관리되고 있을줄이야. 어떻게 세션이건 쿠키건 체크하는 로직조차 없단 말입니까.
누군가의 사소한 몇번의 클릭으로 남은 흔적이 이렇게 일파만파 커다란 사건이 되버리는 토씨 사건의 교훈은 방문한 페이지에 리퍼러를 남기지 말지어다가 아닐까 싶다.
당시에 URL을 가지고 여기저기 뒤져보니 로그인 정보와는 무관하게 페이지 주소를 유추해 봄으로써 다양한 페이지를 찾아볼 수 있었다. 보험회사, 음료회사 등 다양한 회사들의 개인정보를 응모하는 이벤트 대행회사인 것 같았는데 그렇게도 허술하게 관리되고 있을줄이야. 어떻게 세션이건 쿠키건 체크하는 로직조차 없단 말입니까.
누군가의 사소한 몇번의 클릭으로 남은 흔적이 이렇게 일파만파 커다란 사건이 되버리는 토씨 사건의 교훈은 방문한 페이지에 리퍼러를 남기지 말지어다가 아닐까 싶다.
반응형
Comments