만원 짜리를 단돈 1000원에…기막힌 조작
20살 해커가 노린 결제 시스템이 이니시스 라고 합니다
간단한게 해킹했다고 하네요
그렇게 헐값에 산 물건들을 되팔이 해서 차액을 남겨서 외제차를 타고 다니고 호화생활을 했다고 합니다
사이트 관리자들은 단순한 전산오류인줄 알고 신경쓰지 않았다고 합니다
국내 모 사이트 회원이라고 알려지면서 그 여파가 좀 있네요
이건 누구 책임일까요?
독립쇼핑몰에 업그레이드 안할경우 언제든 당할수 있는 사건이라고 봅니다
댓글 10개
커피는막심
13년 전
결제 대행사가 이건 겁나 허접한거 아닌가요 ?
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
13년 전
결제대행사에서 리턴값줄때, 가격을 주는데, 그걸 비교하는 코드가 빠진것 같군요.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717652 | |
| 1717651 | |
| 1717650 | |
| 1717648 | |
| 1717635 | |
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기