만원 짜리를 단돈 1000원에…기막힌 조작
20살 해커가 노린 결제 시스템이 이니시스 라고 합니다
간단한게 해킹했다고 하네요
그렇게 헐값에 산 물건들을 되팔이 해서 차액을 남겨서 외제차를 타고 다니고 호화생활을 했다고 합니다
사이트 관리자들은 단순한 전산오류인줄 알고 신경쓰지 않았다고 합니다
국내 모 사이트 회원이라고 알려지면서 그 여파가 좀 있네요
이건 누구 책임일까요?
독립쇼핑몰에 업그레이드 안할경우 언제든 당할수 있는 사건이라고 봅니다
댓글 10개
커피는막심
13년 전
결제 대행사가 이건 겁나 허접한거 아닌가요 ?
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
13년 전
결제대행사에서 리턴값줄때, 가격을 주는데, 그걸 비교하는 코드가 빠진것 같군요.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717479 | |
| 1717473 | |
| 1717470 | |
| 1717463 | |
| 1717452 | |
| 1717438 | |
| 1717431 | |
| 1717422 | |
| 1717414 | |
| 1717412 | |
| 1717407 | |
| 1717401 | |
| 1717393 | |
| 1717386 | |
| 1717379 | |
| 1717378 | |
| 1717365 | |
| 1717364 | |
| 1717360 | |
| 1717359 | |
| 1717346 | |
| 1717344 | |
| 1717333 | |
| 1717327 | |
| 1717313 | |
| 1717312 | |
| 1717310 | |
| 1717307 | |
| 1717306 | |
| 1717304 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기