아만다 임원 ‘슈퍼계정’으로 고객정보 무단 열람
- 팝카드있으세요
- 조회 수 200
- 2019.10.08. 22:29
누적 가입자 400만명인 스마트폰 소개팅 앱 '아만다'입니다.
회원의 외모와 직업 모두 높은 평점을 받아야 이용할 수 있을 만큼 가입 조건이 까다롭습니다.
그런데 이 업체의 한 임원이 2년 전 '관리자 계정'에 접속해 자신과 사귀는 연인의 정보를 무단으로 열람했다가 문제가 돼 회사를 떠난 것으로 확인됐습니다.
더구나 자신의 연인에게 호감을 표한 다른 회원의 정보도 확인한 뒤 직접 전화까지 걸어 물의를 빚은 것으로 알려졌습니다.
고객의 가장 내밀한 정보를 보호해야 할 회사 임원이 오히려 정보를 무단으로 열람한 겁니다.
이런 일이 발생한 것은 이른바 '슈퍼 계정'으로 불리는 관리자 계정으로 임직원들이 손쉽게 접속할 수 있었기 때문입니다.
이 '슈퍼 계정'으로 접속하면 어떤 회원이 누구에게 호감을 표시했고, 어디에 돈을 썼는지 등을 아무런 제한 없이 열람할 수 있습니다.
심지어 전 직원은 '직원 상당 수가 슈퍼계정을 쓰고 직원들 중 (회원 정보를) 안 본 사람은 없을 것'이라고 주장합니다.
https://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=102&oid=056&aid=0010751204
저회사에 다니는 사람과 사귀면 안되겠군요
영양 정보 (1회 제공량 기준)
Grand
제공량(ml) 460
열량(kcal) 375
당류(g) 33
나트륨(mg) 130
단백질(g) 12
포화지방(g) 15
카페인(mg) 245
지금 다니는 회사 다니면서 놀라는게, 저런일이 비일비재 할 정도로 스타트업에서 권한과 보안이라는 개념은 정말 개무시 되거든요. 그게 마치 회사의 효율적인 업무향상을 위해서는 당연하다는 듯이....
효율적인 업무를 수행하면서도 보안에 이렇게 철저한 회사는 지금 다니는 회사가 처음입니다 -_-; 저희팀은 개인정보를 안다루는데, 실제로 저는 입사한지 1년 6개월이 다되도록 개인정보가 보이는 회사 어드민 페이지에 계정은 커녕 모습도 본 적이 없습니다. 어떻게보면 당연한 말인데.... 이걸 안지키는 회사가 정말 많습니다.
소개팅 앱이라 쓰고... 읍읍