728x90
오늘 원어데이에서 메일이 왔다.

내 머니포인트( 적립금 ) 을 확인하라는 메일인데, 링크를 클릭하니 별다른 인증 절차 없이 내 적립금이 얼마라고 팝업창을 보여주었다.

혹시나 해서 주소창의 링크주소를 확인해봤는데, 헉 아이디만 알면 적립금 정보를 고대로 가져올 수 있었다,

전혀 모르는 아이디를 한번 넣어 보았다.


아이디에 특정 값을 넣어 md5등의 해쉬값으로 처리하여 검색하게만 했어도 조금 나았을 텐데, 왜 굳이 순수한 아이디값으로 이런 정보를 얻을 수 있게 해놨는지..

현재 고객센터에 건의를 해 둔 상태이다. 비록 다른 사람의 아이디를 쉽게 알 수 없고, 이 적립금이 얼마인지 안다고 해서 어떻게 할 수 있는 것도 없지만, 개인적으로는 기분이 좋지 않았다. 이런 개인정보 정책을 갖고있고, 개인정보에 이런 생각을 갖고 있는 사이트를 탈퇴를 할까 지금 심각하게 고민중이다.

Posted by onionmen

블로그 이미지
손을 따뜻하게 만들어 주고 싶은 애인이 있습니다.
onionmen

달력

 « |  » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
DNS Powered by DNSEver.com

최근에 올라온 글

Yesterday
Today
Total