2009. 9. 3. 12:43 Day by day
원어데이에서 남의 적립금 훔쳐보기
728x90
오늘 원어데이에서 메일이 왔다.
내 머니포인트( 적립금 ) 을 확인하라는 메일인데, 링크를 클릭하니 별다른 인증 절차 없이 내 적립금이 얼마라고 팝업창을 보여주었다.
혹시나 해서 주소창의 링크주소를 확인해봤는데, 헉 아이디만 알면 적립금 정보를 고대로 가져올 수 있었다,
전혀 모르는 아이디를 한번 넣어 보았다.
아이디에 특정 값을 넣어 md5등의 해쉬값으로 처리하여 검색하게만 했어도 조금 나았을 텐데, 왜 굳이 순수한 아이디값으로 이런 정보를 얻을 수 있게 해놨는지..
현재 고객센터에 건의를 해 둔 상태이다. 비록 다른 사람의 아이디를 쉽게 알 수 없고, 이 적립금이 얼마인지 안다고 해서 어떻게 할 수 있는 것도 없지만, 개인적으로는 기분이 좋지 않았다. 이런 개인정보 정책을 갖고있고, 개인정보에 이런 생각을 갖고 있는 사이트를 탈퇴를 할까 지금 심각하게 고민중이다.
'Day by day' 카테고리의 다른 글
어릴적 장난 (0) | 2009.10.27 |
---|---|
핸드폰에서 경험한 UX (0) | 2009.09.08 |
삼촌이 되었어요. (2) | 2009.08.17 |
YES24로부터의 기분좋지 못한 경험. 또는 인터파크와 YES24의 차이점 하나. (5) | 2009.08.11 |
대학교 소모임이 날 먹여 살린다? (1) | 2009.08.04 |