wangsy blog

왕수용의 개인 블로그

황당한 CGV 앱의 개인정보 보안

| 1 Comment

CGV iOS 앱을 구동시켜서, 비회원으로 로그인을 시도하면, 아래와 같이 주민번호 입력 란이 나온다. 친절하게도 주민등록번호 뒷자리는 어깨넘어로 누군가 보지 못하도록 잘 가려준다.

주민등록번호 뒷자리를 가려준다.하지만 로그인 버튼을 누르는 순간. 뜨억.

황당하게 다시 확인해서 물어본다.

 

뒷번호를 확인해서 물어본다. 그럴거면, 앞에서 왜 가려줬는지.

왜 이렇게 됐는지는 안봐도 보인다.  처음 앱을 기획한 사람은 잘 고심해서, 주민번호는 보호받아야 하는 데이타라고 생각해서, 위와 처음과 같이 기획했을 것이다. 하지만, 고객센터에 주민등록번호로 로그인이 안된다는 클레임이 끊임없이 왔을 테고, 개발자는 주민번호를 잘못넣었기 때문이라고 주장했을테고, 고객은 확인 못하기 때문에 문제가 풀리지 않으니, 에잇 하고 확인창을 넣어서 업데이트 하지 않았을까 추측해 본다.

One Comment

  1. 헛…
    치명적이군요;;
    화면에 노출되고, 그 말은 업체측에서도 볼 수 있는걸텐데.
    이런건 차라리 보안을 유지하면서 주민등록번호 뒷자리를 한 번 더 넣게 하는게 낫지 않았을까 싶네요 +_+

답글 남기기

Required fields are marked *.