KFC 개인정보 80만 건 노출…‘뻥’뚫린 보안

2016-09-30 19:24:00 +0900 -
Ordinary Life

제가 제보한 것이 KBS 뉴스에 나왔네요 :smiley:

치킨먹으면서 ‘이게 되려나?’하고 해봤는데 돼서 깜짝놀랐습니다.

<앵커 멘트>

대형 패스트푸드 업체인 KFC의 홈페이지에서 수만 명의 개인정보가 무방비로 노출돼 있던 것이 KBS 취재 결과 확인됐습니다.

이재희 기자가 보도합니다.

<리포트>

패스트푸드 업체인 KFC의 배달 서비스로 음식을 주문했던 이규혁 씨, KFC 홈페이지에서 주문 내역을 확인하다 이상한 점을 발견했습니다.

인터넷 주소에 주문 번호를 한 자리 바꿔 입력해 봤더니, 다른 사람의 주문 내역이 고스란히 뜬 겁니다.

<인터뷰> 이규혁(대학생) : “(주문 번호를)1씩 계속 더하면서 봤는데 거의 제 뒤로 한 10명 가까이 정보가 다 나와가지고 깜짝 놀라게 됐죠.”

제 주문번호를 주소창에 입력해봤습니다.

본인 확인 절차도 없이 이름과 휴대전화 번호는 물론 집 주소까지 개인정보가 그대로 노출됐습니다.

심지어 미리 결제를 한 사람의 카드 영수증까지 출력할 수 있습니다.

지난해 11월부터 최근까지의 주문내역 80여만 건이 노출된 것으로 추정됩니다.

피해자들은 2차 피해를 우려하고 있습니다.

<녹취> 김○○(피해자) : “정보를 누가 어떤 사람이 보고 악용을 할 수도 있고. 범죄에도 사용될 수 있을 것 같은데…”

전문가들은 집 대문을 열어놓은 것 같은 지극히 초보적인 단계의 보안 실수라고 진단합니다.

<인터뷰> 김승주(고려대학교 정보보호대학원 교수) : “해킹이라고 하기도 우습지만, 굉장히 단순한 공격이거든요. 그런데 저런 식의 개인정보 유출이 일어나도 사실은 솜방망이 처벌을 받는단 말이죠.”

KFC는 취재가 시작되자 자체 조사를 벌인 뒤, 홈페이지 업데이트를 하며 오류가 생겼다는 해명을 내놨습니다.

KBS 뉴스 이재희입니다.