[완료] 옥션을 이용하신다면...확인해보세요[당신의 정보가 새고 있다.]

appler의 이미지

[업데이트] 소송건에 대한 다른 토론 쓰레드가 생성되었으므로 이 쓰레드는 완료 처리 하겠습니다.

http://member.auction.co.kr/announce/view.aspx?no=2184&page=1&gubun=&search_word=1&search_string=&type

옥션에서 지난 번 정보 유출 사고로

사이버 수사대에 의뢰하여

정보가 유출된 사람을 알려주는군요

저도 유출 됏는데

제길.....

한번 확인해보세용

오호라의 이미지

(ㅠㅠ.)

저보다 몇분 빠르셨네요. 글남기고 삭제했습니다.

Hello World.

appler의 이미지

자세히는 모르지만 네이버의 한 커뮤니티에서 소송 준비중이라는데

저도 동참해야겠죠??

당연히 제 정보를 맡겼다가 잃어버린 거니깐??^_^

소송 거실분 같이 걸죠.ㅋ


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

OpenSnake의 이미지

저도 유출됬네요..-_-;

--------------------------------------------
혼자있고 싶습니다. 모두 지구밖으로 나가주세요.

--------------------------------------------
혼자있고 싶습니다. 모두 지구밖으로 나가주세요.

appler의 이미지

저도 익명의 댓글에서 본거라 명확히는 모르는데...

알게 되는데로...

쓰레드하나 생성해야겠어요....

우리의 권리를 보장받아야 겠지요??


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

appler의 이미지

옥션 정보유출 소송 카페 군요..

http://cafe.daum.net/auctionlawsuit

여기 가입하셔서 진행해봅시다..

KLDP회원님들이 많다면 따로 진행해도 되겟지만

아직은 그렇게 반응들이 별로군요..


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

불비의 이미지

http://www.parkoz.com/zboard/view.php?id=express_freeboard&page=1&sn1=&divpage=53&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=292443

요런 얘기도 있습니다-_-..

소식 자체는 접한지 꽤 됐습니다만 영 미심적어 어쩔까 생각했는데 저런 얘기 보니 더 망설여지네요... 본문에도 관련 얘기가 있지만 미국에서 대형소송이 많은 이유는 그 변호사들의 정의감 발현도 없다곤 못하지만 한명 한명에게서 받는 수수료의 총합이 엄청나고 승소시엔 말할 것도 없이 보수까지 더 더해져서 지든 이기든 상당한 이익을 얻기 때문이라고 들었거든요... 뭐 사람이 돈을 챙겨도 곰도 먹을거 많이 먹는다면 상관없지만 저 얘기처럼 만육천원정도를 보상으로 받는다면 이건 진짜 하나마나-_-;; 누구 이런 쪽 잘아는분 없습니까?

appler의 이미지

컥 ㅈㅅ..

정보는 공유되는것이니... 누가 먼저든 중요한건 공유해야죠.ㅎㅎ


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

ONLYLOVE의 이미지

현재까지의 경찰조사에 따르면
홍길동 회원님의 경우는, 정보가 유출된 것으로 확인된
대상자 명단에 포함되어 있지 않습니다.

이렇게 나오네요ㅎㅎ;;

----------------------------------------------------
I can do everthing through him who give me strength.

appler의 이미지

저는 보이스 피싱까지 당한거 같은데.....

ㅠㅠ 아.흑흑.......

1000만명 정도 유출 됐다던데..

거기 '공효진' 분도 포함되려나....'김민희' 분도 같이?.ㅋㅋ


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

체스맨의 이미지

저도 마찬가지네요..

현재까지의 경찰조사에 따르면
체스맨 회원님의 경우는, 정보가 유출된 것으로 확인된
대상자 명단에 포함되어 있지 않습니다

"...정보가 유출된 것으로 확인된" 여기까지 읽고는 정보가 유출된 것으로 확인된 줄 알았습니다. -_-;

천만명 유출인데, 유출이 안된 사람의 경우는 운이 좋다고 봐야하려나요?

Orion Project : http://orionids.org

appler의 이미지

천만명 유출에 옥션 측은

사용자이름 과 약간의 개인정보를 빼가고

주민번호나 계좌번호는 안전하다는데..

1000만명 자료나 빼갔으니

어떤게 빼가고 어떤건 빼가지 않았는지

모르는것 아닐까요??

그리고 유출 됐다는데... 그 천만명에대한 조회를 지금 중국에서는 하고있겠죠

계좌를 유추한다던지

짜집기를 하고 있는거겠죠...

정보의 조합이라나.....

그래서 걸리는 사람이 운이 좋은거겠죠

천만명중에 한명이니.....-_-;;안좋은 쪽으로 좋은거겠죠

언능 신고해서 피해보상을 받아야 할텐데....

실질적인 피해자가 안나오면

옥션은 쿠폰이나 돌리고 그냥 무마시키겠죠....

그걸 대비하는게 필요한데......

----------------------

체스맨님 말씀대로

안걸리신 분들은 진짜 이상합니다..사실 옥션이 모르는것 아닐까요??

99년 부터 2008년 1월 까지 가입자 몽땅 빼갔다는데......

안가져갈수가 있나.....


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

체스맨의 이미지

그것도 일리가 있네요...

아무튼 저같은 경우는 계좌번호 기입도 안했고, 핸드폰 번호도 바뀌어서, 제 정보가 몽땅 유출됐다 가정해도 그걸 가지고 뭘 할 수 있는지는 잘 모르겠습니다만...

이름과 주민번호 가지고 뭘 할 수 있으려나요?
은행 사이트 아이디 패스워드는 일반 사이트와 별도로 관리해왔구요.

Orion Project : http://orionids.org

han002의 이미지

일단 이메일도 패스워드가 같은 경우가 많으니 이름, 주민번호, 이메일주소로 기존에 가입한 다른 사이트에서 패스워드 재발급받을 수 있죠. ID, 이름, 주민번호만으로 패스워드 확인이나 재발급 받는곳도 있구요.
즉 다른 사이트에도 유출한 녀석이 마음대로 아이디사칭하며 들락거릴 수 있습니다.

이걸로 온라인게임 가입해서 중국애들이 작업장이라고 하나요? 그걸로 돌릴 수 있고, 전화번호 있으면 피싱업자에게 팔 수 있고
요...

..

peccavi의 이미지

저한텐 뭔가 당첨되는게 흔한일이 아닌데..

당첨입니다 -_ -;;

----
jai guru deva om...

----
jai guru deva om...

rx78gd의 이미지

모르고 있다가 와이프에게 문자가 와서 확인해보라고 해 가보니 저도 당했네요. 와이프도 당했습니다. 어쩐지 이상한 전화나 문자가 최근 자주 오더라 했지요...T.T

진짜 단체소송이라도 해야 하는거 아닌가 모르겠어요..쩝..

-------------------------------------------------------------------------------------------
나에겐 할 수 있다는 의지와
하면 된다는 신념과
해야 한다는 의무가 있다.

http://rx78gd.tistory.com

-------------------------------------------------------------------------------------------
나에겐 할 수 있다는 의지와
하면 된다는 신념과
해야 한다는 의무가 있다.

http://rx78gd.tistory.com

appler의 이미지

옥션측 제공 내용을 보니 나름대로의 성의가 있긴 합니다.

모두 동일한건 아니고

일부는 아이디, 일부는 주민번호등... 세부적으로 유출된것으로만 제시했더군요.

어떻게 그런걸 알아낼까요?

제가 서버 관리자가 아니라 자세히 몰라서 하는 말입니다.

Log 흔적으로 유추해서 알려주는걸까요??


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

너바나의 이미지

보통때는 당첨되기 정말 힘든데..

이건 천만명수준이니.. 빠지는게 더 힘든일일듯..

jj의 이미지

> ... "시스템 내에 조각나 있는 개인정보 파일의 복구작업을 거쳐 옥션이 보유한 회원정보와 대조한 결과 1천81만명 개인정보 유출을 확인했다" ...

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=031&aid=0000131525

도대체 무슨 소린지 기술적으로 이해가 안되네요... 어떻게 규모를 파악하는건지...
--
콘쏠의힘

--
Life is short. damn short...

appler의 이미지

기사 몇개 거쳐서 본건데..

해커의 아이디가 fuckkr 이라는군요....

한국 x 먹어라 이건가...

암튼 짱개들은 가까운 우리나라를 왜 못잡아 먹어서 난리지...

광개토 대왕 컴백 하시는 날

중국 제삿날이다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

modestcode의 이미지

쓰기 작업이 이루어 진 것도 아니고 아주 특별한 경우가 아니면 읽기 작업을 로그하고 있지는 않았을텐데, 시스템이 어떻게 조각 났다는 것인지 의문이네요. 아마 해커가 단서를 주기 위해 임시로 시스템에 저장했다면 충분히 가능성은 있어 보이네요.

modestcode의 이미지

Quote:



그리고 기 공지드린 바와 같이 옥션 비밀번호, 신용카드 및 카드 비밀번호 정보, 실시간 계좌이체 정보는 금번 유출로부터 안전한 것으로 재확인되었습니다.



이걸 보면 신용카드 번호, 비밀번호까지 저장했다는 얘긴데, 왜 옥션이 저장해야 하는지 이유를 가르쳐 주실 분 있나요?
그리고 확률적으로나마 가능성을 줄이기 위해, 이 회사가 사용한 플랫폼에 기반한 사이트에는 다시는 가입하지 말아야겠다는 생각을 다짐하게 됩니다.

appler의 이미지

옥션 역시 ....

제가 이상하다고 쓰레드를 남겼던 몇몇 기관이 포함되 있습니다.

http://kldp.org/node/93077

보안 결제쪽은 아무래도 그쪽 기관의 모듈로 결제 된것이다.

옥션이 안가지고 있겠죠??

그래서 회사측은 기관에 문의 안전한가요? 했더니

타 기관은 안전합니다. 라고 ...호언장담을 해서

옥션이 저렇게 modestcode님이 작성해주신 인용구문을 탑재하고

공지를 때린 걸수 도 있겠는데요...

자주 결제하는 계좌번호는 가질수도 있겠지만 말이죠......

이상 저의 Conspiracy_theory 였습니다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

mycluster의 이미지

원래부터 옥션은 사기성이 농후한 인간들이 많아보여서, 거래를 안하다가
작년에 딱 한번 물건을 산적이 있는데, 그때 친절하게 개인정보도 업뎃했더군요. 제가...
흐흣... 친절하게 제 정보가 포함되어 있다고 하는군요. 마눌님도 있더군요.

일단 탈퇴부터 해버렸습니다. 옥션은 조만간 문을 닫을 것 같군요.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

appler의 이미지

물품에 불만도 많지만 나름 괜찮은게

몇가지 있어서 가끔 구매하곤 했습니다만..

하하.. 이런일이 생길줄은....

탈퇴는 안하시고 계시는 게 나을거라 생각이 듭니다.

혹시 보상 관련해서 문제가 생길지도 몰라서 아직은 기다리는 중입니다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

mycluster의 이미지

그런데 이 사건의 발단이 어디서 시작된거죠? 웹사이트를 해킹했다고 해서, 고객DB까지 접근하도록
시스템이 설계되지는 않았을텐데, 저번에 어디서 얼핏 본바에 의하면 내부직원의 PC를 먼저 접수하고
그 PC에서 고객DB에 접근하는 ID와 PW를 가져가서 퍼갔다는 듯 한데, 맞나요?

이러한 사태를 보고 느끼는 점은 결국 원천적으로 망분리가 답이라고 생각이 드는군요.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

Necromancer의 이미지

1. 고객지원센터에 이메일로 뒷문 여는 프로그램 보낸다.

2. 고객지원센터 담당자가 그거 본다. 그사이 뒷문 설치
pop/imap 쓴다면 아웃룩 결함 이용할거고.
웹메일이면 ie 결함 이용할거고,
아님 이거 설치해야 볼 수 있다는 식의 사회공학적인 방법을 써도 되고.

3. 뒷문 여는 프로그램은 고객지원센터 컴퓨터 조작내역을 크래커에게 보낸다.

... 여기까지만 하면 끝이에요.
그 뒤는 뒷문 설치된 컴퓨터에서 벌어지는 것들은 뭐든지 다 할수 있죠.
방화벽 있다해도 방화벽 안에 있는 서버 조작용 컴퓨터로 하는거기 때문에 소용없습니다.

고객지원센터 담당자도 이런 문제에 대한 인식 거의 없습니다. 컴퓨터에 대한 지식이 없이 이거 이렇게하면 된다고만 아는 사람들이 태반이니까요.

2번이 좀 노가다죠. 하지만 짱깨들 습성을 보면 2번 통과하는거는 얼마 안 걸릴듯 하네요.

..............

옥션에 회원가입 한번도 안해서 다행입니다.

Written By the Black Knight of Destruction

Written By the Black Knight of Destruction

appler의 이미지

mycluster 님과 네크로맨서 님 말씀대로 인거 같군요.

L지 관련 해킹 쓰레드는 웹에 드러난 정보를 본거고

Auc션 같은 경우는 웹을 통한 것이라기 보다는

내부적인 요인이 문제가 된거 같습니다.

아무래도

답글이나 여러 정황으로 봣을때

중국측에 의뢰를 한 모 기업이 있을거 같습니다.

음모론의 시작이죠...

큰 사건을 무마하기 위한 다른 기업의 조작 그런거로 생각해볼수도 있죠..ㅎㅎ -_-;;

아무튼 관리자로서의 역할을 제대로 못했으니 벌 받아야죠

소비자들의 권리를 무시한거나 마찬가지죠..


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

BSK의 이미지

usb 1G 당첨된 뒤로 이런기분 처음이네요. ㅜㅜ

모자란 머리로 생각해 봤는데도 이해가 안가는게..

DB 테이블 각 칼럼마다 password를 걸리 만무하고 크래커가 선별적으로 데이터를 추출할리도 만무하고.

DB 계정을 안다면 무차별적으로 데이터를 긁어 갔을텐데.. 계좌번호는 유출 안됐다고 하는것도 이해가 안되고

아직 휴대폰으로 조선족 목소리는 안 들리는데... 내가 쓰는 패스워드를 다 바꿔야 할지 참나..

p.s. 주민등록 번호도 일정기간 되면 랜덤으로 바뀌는 구조야 되지 않을까요!

그 랜덤하게 바뀌는 시스템은 또 해킹될라나!

/* ....맑은 정신, 건강한 육체, 넓은 가슴으로 세상과 타협하자. */

김일영의 이미지

불안 & 괘씸해서 옥션 회원 탈퇴했음다...
대세는 탈퇴

poss의 이미지

저도 당첨되었네요...

그런데, 뭘 할 수 있을런지...

가대기의 이미지

가진게 없어서 뭐 잃어버릴껀없는데..

제 정보가 다른이들에게 고통을 주는 아템이 되지 않았으면..

에고야..

노랑망토의 이미지

거의 대부분의 사람이 다 해당되는거 같던데..
저도 역시나.. ㅠ ㅠ
제가 아는 사람은 모조리 다 빠져나갔더군요..