2014. 3. 6. 17:21

KT 홈페이지 해킹, 1200만명 고객정보 유출

검거된 해커, 증권사 등 1000만명 고객정보 추가 해킹 시도

http://www.boannews.com/media/view.asp?idx=40077&kind=0



KT 고객센터 홈페이지가 해킹돼 가입고객 1,600만명 중 1,200만명의 개인정보가 유출됐다.


2013년 2월 경 전문해커 김모 씨는 해킹 프로그램을 제작해 KT 홈페이지를 1년간 수차례 해킹한 뒤 텔레마케팅 대표 박모 씨 등에게 판매했다. 이후 박모 씨는  KT 통신사 직원으로 사칭해 불법적으로 사들인 개인정보(성명, 주민등록번호, 휴대전화번호 등)를 바탕으로 휴대전화 개통 및 판매에 이용했으며, 1년간 115억원 상당의 부당수익을 올렸다.


이로 인해 박씨는 휴대전화 1대 개통 시 20~40만원 가량의 불법이익을 취했으며 해커들은 1대당 5천원을 받았다.


이외에도 박씨는 휴대폰 대리점 3곳에 500만명의 고객정보를 판매함으로써 개인정보를 유출한 혐의를 받고 있다.


이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT 보안체계가 허술한 것으로 드러났다

>> KT 보안담당자의 고객정보 관리 소홀여부를 확인한 뒤 입건 여부를 결정할 예정





출처 : http://blog.naver.com/basaaja/


너무도 많은 정보를 마스킹 조차 없이 그냥 DB 통째로 보여주는것 같다 ㅋ;

이런 기능을 개발한것도 상상할 수 없는건데 거기에 인증까지 제대로 안되었으니...


지금 접속해 보면 아래와 같이 차단되어 있다.




Trackback 0 Comment 0