미니 밀리의 서재 털렸다네요.
- 경전철(이엿던것)
- 조회 수 2783
- 2022.06.06. 02:13
약 13000명의 개인정보가 털렸다는 듯 합니다. 다행히도 털린 것들은 메일 주소와, 암호화된 전화번호, 비밀번호 정도라네요. 카드 번호 같은 것은 보관하고 있지 않아서 안 털렸다고 합니다. 이건 그나마 다행입니다.
댓글
5
1등 감자
2등 히타기새
포인트봇
히타기새 님께
3등 지나가던호갱
불심
글쓴이
경전철(이엿던것)
불심 님께
2022.06.06. 02:27
2022.06.06. 02:49
2022.06.06. 02:49
2022.06.06. 02:57
2022.06.06. 13:21
일반적으로 카드번호같은건 secure hash든 keypair를 쓰든 너무 민감한 정보라 꼭 필요하지 않다면 남기지 않게 되고요. 꼭 하게 된다면 keypair를 통한 암호화를 하도록 법령에 기술되어 있습니다.
https://www.law.go.kr/행정규칙/(개인정보보호위원회)개인정보의기술적·관리적보호조치기준/(2020-5,20200811)/제6조
비밀번호류는 인증시 비교가 필요해서 보통 secure hash를 통해 비교를 하게 됩니다.
다만 hash를 쓰더라도, 어떤 알고리듬을 썼는지, 저쪽에서 salt 처리를 잘 했는지 이제 의심이 되는데요.
한번 털린 전적이 있고 또 털렸다는건 분명히 해결되지 않은 구멍이 남아있다는 것이라 좀 쓰기 꺼려지는 서비스네요.
2022.06.06. 12:48
아 폰바꾸고 부가서비스 때문에 가입했는데.. 털렸군요ㅜㅜ