얼 빠진 프랜차이즈 또 적발…써브웨이도 개인정보 무방비 노출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
써브웨이 온라인 주문시스템에서 고객의 개인정보가 무방비로 노출된 것으로 드러났다.
30일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에 따르면 써브웨이 웹사이트와 모바일 앱 주문시스템에선 인터넷주소(URL)에 포함된 일련번호를 임의로 변경하면 다른 고객의 주문정보가 그대로 노출되는 보안 취약점이 발견됐다.
접속권한을 검증하지 않아 고객 개인정보가 무방비로 노출된 한국파파존스와 동일한 사고가 발생한 것이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
파파존스와 같은 취약점…"현재 해결"
써브웨이 온라인 주문시스템에서 고객의 개인정보가 무방비로 노출된 것으로 드러났다.
30일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에 따르면 써브웨이 웹사이트와 모바일 앱 주문시스템에선 인터넷주소(URL)에 포함된 일련번호를 임의로 변경하면 다른 고객의 주문정보가 그대로 노출되는 보안 취약점이 발견됐다.
이 같은 취약점 때문에 써브웨이에선 △휴대전화 번호 △주문 메뉴·금액 △요청사항 △방문포장·매장식사 여부 등이 누구나 읽을 수 있는 상태로 방치됐다. 접속권한을 검증하지 않아 고객 개인정보가 무방비로 노출된 한국파파존스와 동일한 사고가 발생한 것이다.
최 의원은 "개인정보 유출규모는 정확히 파악하기 힘들지만 최소 5개월간 같은 방식으로 개인정보가 유출되고 있었던 것으로 추정된다"고 말했다.
이어 "민감한 개인정보를 제공할 수 밖에 없는 식음료 주문·배달이 폭발적으로 늘어난 상황에서 관련 기업들 전반의 정보보호시스템 점검이 필요하다"며 "정부 또한 대책을 세워야할 것"이라고 밝혔다.
써브웨이는 "최근 고객정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 현재 조치해 문제를 해결한 상태"라며 "정보를 오용한 정황은 확인되지 않았으나, 신속히 한국인터넷진흥원(KISA)에 신고했다"고 했다.
성시호 기자 shsung@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
- 이상민, ♥10살연하 아내 첫 공개→시험관 결과 들으러 병원행 - 머니투데이
- '바람 남편' 재회한 서장훈, 과거 행동 사과에…"얘 아직 덜 변했네" - 머니투데이
- 소유, 日지하철서 얼굴 테러 피해…"성범죄나 변태행위" 전문가 분석 - 머니투데이
- "요즘 불륜? 중고 거래 앱이 대세…임산부만 만나는 남자도 있어" - 머니투데이
- '170억 집' 공개한 김남주…정원에 '120년 된 분수' 설치 이유는 - 머니투데이
- 1억이 4.2억 됐다..."나도 그 종목 살걸" 오천피에도 못 웃는 개미들 - 머니투데이
- 약국서 산 약 먹은 대학생, 하루만에 숨졌다...'살 빼는 약' 정체 뭐길래 - 머니투데이
- 임형주, 서울 한복판 '442평 집' 공개..."천장에 가습기" 전현무 깜짝 - 머니투데이
- "유재석, 100억 벌면 세금 41억 내"...차은우 200억 탈세 의혹에 재조명 - 머니투데이
- "엉덩이 그만 만져"...신지, 문원과 결혼 리허설 '진한 스킨십' - 머니투데이