아만다 임원 ‘슈퍼계정’으로 고객정보 무단 열람
- 팝카드있으세요
- 조회 수 209
- 2019.10.08. 22:29
누적 가입자 400만명인 스마트폰 소개팅 앱 '아만다'입니다.
회원의 외모와 직업 모두 높은 평점을 받아야 이용할 수 있을 만큼 가입 조건이 까다롭습니다.
그런데 이 업체의 한 임원이 2년 전 '관리자 계정'에 접속해 자신과 사귀는 연인의 정보를 무단으로 열람했다가 문제가 돼 회사를 떠난 것으로 확인됐습니다.
더구나 자신의 연인에게 호감을 표한 다른 회원의 정보도 확인한 뒤 직접 전화까지 걸어 물의를 빚은 것으로 알려졌습니다.
고객의 가장 내밀한 정보를 보호해야 할 회사 임원이 오히려 정보를 무단으로 열람한 겁니다.
이런 일이 발생한 것은 이른바 '슈퍼 계정'으로 불리는 관리자 계정으로 임직원들이 손쉽게 접속할 수 있었기 때문입니다.
이 '슈퍼 계정'으로 접속하면 어떤 회원이 누구에게 호감을 표시했고, 어디에 돈을 썼는지 등을 아무런 제한 없이 열람할 수 있습니다.
심지어 전 직원은 '직원 상당 수가 슈퍼계정을 쓰고 직원들 중 (회원 정보를) 안 본 사람은 없을 것'이라고 주장합니다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=102&oid=056&aid=0010751204
저회사에 다니는 사람과 사귀면 안되겠군요
지금 다니는 회사 다니면서 놀라는게, 저런일이 비일비재 할 정도로 스타트업에서 권한과 보안이라는 개념은 정말 개무시 되거든요. 그게 마치 회사의 효율적인 업무향상을 위해서는 당연하다는 듯이....
효율적인 업무를 수행하면서도 보안에 이렇게 철저한 회사는 지금 다니는 회사가 처음입니다 -_-; 저희팀은 개인정보를 안다루는데, 실제로 저는 입사한지 1년 6개월이 다되도록 개인정보가 보이는 회사 어드민 페이지에 계정은 커녕 모습도 본 적이 없습니다. 어떻게보면 당연한 말인데.... 이걸 안지키는 회사가 정말 많습니다.
소개팅 앱이라 쓰고... 읍읍