https://n.news.naver.com/mnews/article/214/0001471424?sid=100

 

[단독] 민감정보 괜찮다더니‥쿠팡, 고객 성인용품 구매이력까지 털렸다

 

쿠팡이 자칭 '데이터 보안 내부고발자(Data Security Whistleblower)'로부터 메일을 받은 건 지난달 25일. 3천3백만 건이 넘는 개인정보가 유출됐다는 소식을 기습 발표하기 나흘 전입니다.

 

메일은 쿠팡 시스템의 취약점을 찾기 어렵지 않았다며, 한국을 비롯해 일본, 대만 이용자들이 피해대상이라고 밝혔습니다.

그러면서 한국에서 수집한 데이터는 배송 주소 1억 2천만 건 이상, 주문 데이터 5억 6천만 건 이상, 이메일 주소 3천3백만 건 이상이라고 언급했고, 일본과 대만에서도 이메일 주소만 45만 건 이상 확보했다고 주장했습니다.

그러면서 데이터를 계속 수집하고 있기 때문에 데이터 규모는 더욱 늘어나는 중이라고 친절히 설명을 덧붙입니다.

MBC가 더불어민주당 김우영 의원실을 통해 확보한 5번 첨부 파일에는 이용자의 성인용품 구매 이력이 적나라하게 드러나 있었습니다. 부산에 사는 이 이용자는 서울과 부산 등의 주소지로 여러 성인용품을 주문했습니다.

용의자는 쿠팡에 보안의 위험성을 알리기 위한 순수한 목적으로 굳이 266개 지역에서 성인용품을 구매한 각각 1명씩을 추려내 '샘플 데이터'를 만들었던 걸까요?

이런 민감한 데이터가 포함된 이메일을 받고도 쿠팡은 최소 나흘이 지나서 유출 규모를 발표할 수밖에 없었을까요?

만약 이 데이터가 밖으로 공개됐다면, 그리고 @coupang.com 이메일을 쓰고 있는 직원들에게도 이메일로 뿌려졌다면, 쿠팡의 데이터 유출은 단순히 "이메일 3천3백만 건이냐 3천 건이냐" 수준의 문제는 아닐 겁니다.

 

자세한 기사 내용은 https://n.news.naver.com/mnews/article/214/0001471424?sid=100

 

 

하나 하나 까질 때마다 진심 개 빡친다

분노유발 쿠팡