검거된 해커, 증권사 등 1000만명 고객정보 추가 해킹 시도
http://www.boannews.com/media/view.asp?idx=40077&kind=0
KT 고객센터 홈페이지가 해킹돼 가입고객 1,600만명 중 1,200만명의 개인정보가 유출됐다.
2013년 2월 경 전문해커 김모 씨는 해킹 프로그램을 제작해 KT 홈페이지를 1년간 수차례 해킹한 뒤 텔레마케팅 대표 박모 씨 등에게 판매했다. 이후 박모 씨는 KT 통신사 직원으로 사칭해 불법적으로 사들인 개인정보(성명, 주민등록번호, 휴대전화번호 등)를 바탕으로 휴대전화 개통 및 판매에 이용했으며, 1년간 115억원 상당의 부당수익을 올렸다.
이로 인해 박씨는 휴대전화 1대 개통 시 20~40만원 가량의 불법이익을 취했으며 해커들은 1대당 5천원을 받았다.
이외에도 박씨는 휴대폰 대리점 3곳에 500만명의 고객정보를 판매함으로써 개인정보를 유출한 혐의를 받고 있다.
이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT 보안체계가 허술한 것으로 드러났다
>> KT 보안담당자의 고객정보 관리 소홀여부를 확인한 뒤 입건 여부를 결정할 예정
출처 : http://blog.naver.com/basaaja/
너무도 많은 정보를 마스킹 조차 없이 그냥 DB 통째로 보여주는것 같다 ㅋ;
이런 기능을 개발한것도 상상할 수 없는건데 거기에 인증까지 제대로 안되었으니...
지금 접속해 보면 아래와 같이 차단되어 있다.
728x90
댓글