▲예스24 홈페이지에 노출된 공지/사진=예스24홈페이지 캡처
5일 예스24는 홈페이지의 공지를 통해 지난달 모바일 홈페이지를 통해 고객 배송지 정보(수령인, 전화번호, 주소, 주문상품)가 노출될 수 있는 보안상에 취약성이 있었으며, 3월 23일 이를 발견하고 즉각 조회가 불가능하게 조치했다고 밝혔다. 이번 개인정보 누출 사실은 4일 한 방송의 뉴스를 통해 알려졌다. 보도에 따르면 웹페이지 주소창에 주문번호를 입력할 경우 배송지 정보가 표시되었으며, 로그아웃인 상태에도 정보가 조회됐다. 그리고 임의의 숫자를 입력하면 또 다른 이용자의 배송 정보가 나타났다.
이와 관련해 예스24 측은 외부에 개인정보가 악의적으로 유출되는 등 2차 피해는 없는 것으로 확인됐으며, 신용카드나, 은행계좌, 개인고유식별 정보 등은 전혀 무관하다고 해명했다. 또한 예매나 티켓이나 전자책 구매자는 해당하지 않는다고 덧붙였다.
그리고 제보자, 기자, 관련 기관 등에서 취약점 확인을 위한 배송지 정보 조회가 82명 있었던 것으로 파악됐다며 혹시 피해가 발생했다면, 즉시 연락할 것을 당부했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>