2010년 04월 02일
멧세산오 개인정보 유출 -오덕 인생 종료의 알림- (추가중)


기사 : http://news.livedoor.com/article/detail/4695221/
피해사례 : http://blog.daum.net/kori2sal/7087400

한국의 개인정보 유출이 심각해지고 메신져 피싱 등의 피해가 발생하는 가운데, 일본에서도 어제 저녁 큰 개인정보 유출이 일어났습니다.

정보가 흘러나온곳은 멧세산오. 이쪽 계열 사람들이라면 한번쯤은 들어 봤을 아키바에서도 점포를 보유하고 있는 통신판매의 큰손입니다.

주요 상품이 애니메이션 캐릭터 굿즈 / 성인 코믹스 / 동인지 / 성인게임 등이고, 이번에 유출된 정보는

- 개인 정보 (주소, 실명, 전화번호, 메일주소)
- 구매 이력 (어떤 제품을 구입 했는가)

이 2가지입니다.

취급하는 상품의 특성상 개인정보가 유출되면 상당히 큰 피해를 불러 올 수 있는 크나큰 사건입니다.
이미 피해사례가 나오고 있고, 손해배상액수는 상상을 초월할 정도로 크게 불려 질 수 있는 일입니다.

아직 자세한 뉴스가 나오지 않고 있고 멧세산오의 공식 대응은 아직입니다만, 통판 업계의 큰손이 하루아침에 무너질 일이라는건 자명한것 같습니다.

만일 DLsite.com 이나 DMM.com, Amazon의 구매이력이 개인정보와 함께 유출된다면 그야말로 인생퇴갤이나 마찬가지일듯.

추가

10:09 아직까지 계속 정보가 유출되고 있는것 같습니다. 구글캐쉬가 아닌 그냥 검색으로 다 나온다는건데 이건 대체...

10:37 유명 다키마쿠라 정보 사이트가 폐쇄된것 같습니다. 아마 메일 주소가 공개되어 그걸로 밝혀진듯 합니다.

11:42 일본이 얼마나 개인정보에 민감한지 생각해보면 엄청난 손해배상이 아닐수 없습니다.
(모 은행의 경우 수만명의 정보 유출로 인해 1인당 수만엔의 위로금을 지급한 전례가 있습니다)

11:57 구글 캐쉬는 요청에 의해 삭제될 수 있다고 하지만, 이미 p2p로 대량의 정보가 흘러들어간듯 합니다.

12:00 이오공감에 올라간것 같습니다. 혹 멧세에서 구매하신 이력이 있으시면 주의하시길 바랍니다.

12:01 그러고 보니 지인의 물건을 배송할때 주소를 여기로 한적이 있던것겉 같기도 하고... 이거 괜찮으려나. 확인해봐야할듯.

by 리스 | 2010/04/02 09:59 | 취미 - PC & Game | 트랙백(3) | 덧글(32)
트랙백 주소 : http://aris.egloos.com/tb/3205927
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from The Aris Com.. at 2010/04/02 23:18

제목 : 멧세산오 정보 유출 2 - 배째라 -
아래 언급한 멧세산오 정보 유출에 대해 멧세산오측의 공식적인 답변이 올라와 포스팅 합니다. 개인정보 누설에 대한 사과와 경과의 보고에 대하여 폐사(당사)의 사이트「멧세산오·PC게임관」의 통신 판매 시스템의 취약성에 의하여, Google등의 검색 사이트의「검색 엔진」에 고객의 개인정보가 노출되어 있다는것이 판명되었습니다. 현시점에서 확인하고 있는것은 1405명의「PC게임관」의 고객 정보와 검색 엔진(에 남아있는) ......more

Tracked from 다인의 편의점 이것저것 at 2010/04/03 01:28

제목 : 멧세산오 개인정보 유출사건 + 잡담
관련글 : 멧세산오 개인정보 유출 -오덕 인생 종료의 알림- (추가중) 게임을 비롯해 이런저런 십덕용품들을 팔고 있는 멧세산오 온라인숍의 개인정보가 털렸다고 합니다. 검색사이트에서 검색 몇번만 해도 실명,주소,연락차와 함께 구입한 씹덕용품들의 내역을 알수 있다고 하는데 일본 이야기이긴 하지만 한번이라도 멧세 온라인 샵을 이용한 분들은 주의하셔야 할 듯 평소에 정체를 숨기고 엄한 게임들을 주로 사는 분들은 이게 웬 망ㅋ신ㅋ이야...o......more

Tracked from 아까짱 블로그 at 2010/04/04 00:44

제목 : 멧세산오 사건 그 이후의 전개
멧세산오 사건 그 이후 전개를 정리해 보았습니다.사과 메일이 왔습니다.홈페이지에도 사과문(이라고 하기 뭐한) 것이 올라갔는데, 일단 크레임 메일에 대해서 사과 메일을 보내왔는데요. 그 내용이 정말 가관입.....more

Commented by 흰곰 at 2010/04/02 10:10
휴...
만약 겟츄...라면 어땠을지 심히 걱정스럽군요 토호호..
Commented by 리스 at 2010/04/02 10:18
겟츄가 정보유출이 되면 그 피해도 상당할겁니다.
Commented by 계란소년 at 2010/04/02 10:41
구매이력;;
Commented by 리스 at 2010/04/02 10:43
다행히(?) 전 멧세에서 오프라인으로만 구매했지만, 온라인으로 구매한 사람은 심각한 피해를 입을수 있지요.
특히 이동네가 얼마나 개인정보 유출에 민감한가 생각해보면...
Commented by 흰곰 at 2010/04/02 11:33
진짜 약간만 검색했는데 엄청 뜨네요...
(검색문은 삭제하였습니다. 이거 정말 엄청나군요...;)
Commented by 리스 at 2010/04/02 11:50
네. 심각한 사태입니다.
Commented by 스킬 at 2010/04/02 12:41
그야말로 지각변동이로군요. -_-;
Commented by 리스 at 2010/04/02 13:09
이걸로 통판업계가 보안을 강화하는 계기가 될 지도 모르겠습니다.
겟츄는 괜찮을듯 한데...
Commented by PLel at 2010/04/02 15:08
주위 트위터쪽에서도 뭔가 시끄럽다했더니 이거였나보군요. -_-;;
근데 멧세산오정도로 큰 곳에서 유출사건이라니 좀 치명타가 크겠네요.
Commented by 리스 at 2010/04/02 22:40
네. 위에서 언급된건처럼 고객이 고객이다 보니 이건 뭐 크리티컬입니다.
Commented by kori2sal at 2010/04/02 18:21
제가 어제 하도 열 받아서 왜 이렇게 정보가 다 유출되었는가를 좀 거기 소스를 보면서 분석을 해봤습니다.
간단히 정리하면 이렇습니다.

CGI가 병진
-> 대학교 졸업작품보다 떨어지는 수준의 CGI...-_- 회원정보를 날릴 때 POST로 날리는데, 밸리데이션 실패해서 다시 전 페이지로 리턴될 때는 리퀘스트로 날리는 통에 URI에 개인 정보가 전부 보임. 게다가 암호화도 하지 않고, 간단하게 아스키코드로 변환하는 것도 아님...
그리고 구조를 보아하니 대부분의 정보가 DB가 아닌 TXT 파일에 저장되고, 이 TXT를 불러 오는 방식...-_- 그렇기 때문에 하나의 파일이 수정 될 때 TXT에 락 걸어주는 코드도 보임.

사이트 제작자가 병진
-> 중요한 정보를 전부 GET 방식으로 넘기고 있는데다가, 소스보기를 하면 input 태그에 밸류값이 다 찍혀서 나옴.
심지어는 패스워드 입력란도 type="password"가 아닌...그냥 일단 인풋 태그...-_-

사이트 관리자가 병진
-> 대체 어떻게 관리를 하는 건지는 모르겠지만, 어드민이 사내에서만 접근되는 게 아니라 일반적인 루트로 접근이 되게 되어 있다는 게 황당함.

회사가 병진
-> 이런 사태가 일어났는데도 불구하고, 크레임 거는 메일 보냈더니 돌아온 답변이 더 사람 화를 돋굼.
"今回、グーグルのキャッシュから外部に流出していた個人情報は、PCゲーム通販部からの個人情報となります。
流出した内容は、名前、メールアドレス、性別、住所、年齢、携帯電話番号、一般加入電話番号、注文商品の一部で、「クレジットカード番号や銀行口座」などの信用情報は含まれておりません。"

"이번에 구글 캐시로부터 외부에 유출된 개인정보는 PC게임 통판부에서 사용되는 개인정보입니다.
유출된 내용은 이름, 메일어드레스, 성별, 주소, 연령, 휴대전화번호, 일반가입전화번호, 주문상품의 일부로서 '신용카드 번호나 은행구좌'와 같은 신용정보를 포함하고 있지 않습니다."

... 우선 사과부터 해야 하는 거 아닌가...
아무튼 이걸로 멧세산오의 폐업은 거의 확정.
Commented by 리스 at 2010/04/02 22:40
CGI를 개발새발로 만들어 놓고 답변도 배째라 모드로군요.
누가 집단 소송 걸지 않으려나요.
Commented by Nine One at 2010/04/02 18:37
커헉... 이건 정말 오덕들의 신상정보에 대한 위협적인 일이군요.

남은것은... 하드디스크 데이터 소거를 부탁한다!!!!!!!!! 입니까?
Commented by 리스 at 2010/04/02 22:40
그것보다 더 심각한 사태라고 할 수 있지요.
Commented by Nine One at 2010/04/02 18:45
이 글을 트랙백 해 가겠습니다.
Commented by 리스 at 2010/04/02 22:41
네. 감사합니다.
Commented at 2010/04/02 18:49
비공개 덧글입니다.
Commented by 리스 at 2010/04/02 22:42
네. 별 피해 없으시길.
Commented by 루리도 at 2010/04/02 19:44
구매한 적 3번인가 있지만, 다행히도 건전한(?) 것들뿐이네요~~(게다가 약 5년전!!)
(그게 문제가 아닐지도...;;)
Commented by 리스 at 2010/04/02 22:42
현재 개인정보가 새어 나가는것이니 문제지요.
Commented by 淸年_D at 2010/04/02 22:46
디씨 갤로그 개인정보가 새나간다면 사회적으로 매장당할 사람들 참 많을듯 하네요 특히 코갤러와 와갤러
Commented by 리스 at 2010/04/02 23:23
그야말로 인생퇴갤인듯.
Commented by parmacon at 2010/04/02 22:49
아안돼
Commented by 리스 at 2010/04/02 23:23
내가 오덕이라니! 라고 외칠듯.
Commented by 배고픈데 at 2010/04/02 23:50
손발이 오그라드는 사태가 일어났네요 근데 전 구매대행이용자라 괜찮은건지...(직구입한적도 없고..)
Commented by 리스 at 2010/04/02 23:57
직구입이 아니시라면 문제 없으실듯 합니다.
Commented by virustotal at 2010/04/03 00:35
돈 벌어와 김&장

왜국에서 기업편에서 변호한후 승소하길 바란다

김&장 옥션승소후

신세계는 사람들이 털려도 어짜라고 반응이지

거기다 옥션은 전부털렸어요 추가 공지 하나 올리면 땡이고

참 잘돌아간다

내 개인정보로 물건이나 좋은거 사서 착불로 또는 선불로 선물하나 보냈으면
Commented by 리스 at 2010/04/03 01:50
이루어질수 없는 꿈이지요.
Commented at 2010/04/03 01:15
비공개 덧글입니다.
Commented by 리스 at 2010/04/03 01:49
네. 감사합니다.
Commented by Resi at 2010/04/03 06:20
웹/IT는 잘 몰랐는데 DLsite.com가 제 생각보단 상당히 큰 사이트였나보군요;;
Commented by 리스 at 2010/04/04 00:01
DLsite.com은 글로벌로 사이트가 운영되고 있는지라 제깍하면 국제적인 소송도 걸릴수 있습니다.

:         :

:

비공개 덧글



<< 이전 페이지 | 다음 페이지 >>


카테고리
태그
이전블로그
이글루 파인더

최근 등록된 덧글
확인이 늦었네요. 창고에 있는..
by 리스 at 03/01
리스님 혹시 아직 판매하시는..
by 아미아미 at 02/17
현재 판매는 고려하고 있지 ..
by 리스 at 09/27
오래된 글에 죄송합니다만, ..
by 5월날씨 at 09/27
잘봤습니다 !! 너무 값진체험을..
by 진 at 05/23
행복을 살 수 있지요.
by 리스 at 10/29
역시 돈이 좋네요ㅎㅎ
by 따뜻한 맘모스 at 10/28
최근 등록된 트랙백
rss

skin by 이글루스