게시판 글에 그대로 이름, 휴대폰 번호, 카드번호 등 노출
온라인 고속버스 승차권 예약 사이트 ‘XX티켓’ 사이트(일부 X처리)에서 어처구니없는 상태로 개인정보들이 노출되고 있어 심각한 상황이다. 특히 구글에서 카드번호 앞자리만 입력하면 전체 번호가 노출 되는 등 신속한 보안조치가 필요한 사이트다.해당 사이트의 문제점을 발견하고 데일리시큐에 제보한 모 금융사 직원 김 모씨는 “3월 초 고속버스 승차권 예약을 위해 해당 사이트에 접속해 고객문의 게시판을 보고 깜짝 놀랐다”며 “타인이 올린 문의 내용을 누구나 볼 수 있는 상태였으며 그 내용 안에는 휴대폰 번호, 카드번호 뿐만 아니라 예약번호 등 다수의 개인정보와 금융정보가 노출돼 있었다. 또 구글에서 신용카드 앞 8자리 숫자만 알아도 타인의 카드정보를 알 수 있는 상황이라 신속한 보안조치가 필요해 보여 제보하게 됐다”고 말했다.
대응 방안에 대해 제보자는 “구글 캐쉬 페이지를 제거해야 하고 고객문의 게시판에 게시된 개인정보 제거 및 마스킹 등 조치가 필요하다”고 강조했다.
데일리시큐는 해당 개인정보 노출 문제를 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지