[써브웨이] 홈페이지 URL 구조 취약점으로 인한 고객 개인정보 유출_2025년 6월
온라인 주문 시스템의 인증 미비로 고객 주문 정보 노출…연락처·주문내역·픽업매장 정보 포함 □ 개요 2025년 6월, 글로벌 샌드위치 프랜차이즈 **써브웨이(Subway)**의 온라인 주문 시스템에서 고객 개인정보가 노출되는 취약점이 발견되었다. 문제는 웹주소(URL)의 끝자리 숫자만 변경해도 별도 인증 절차 없이 타인의 주문 정보에 접근할 수 있었다는 점이며, 이 같은 구조적 취약점이 최소 5개월 이상 방치되었던 것으로 전해졌다. 출된 정보는 고객의 연락처, 주문내역, 주문금액, 픽업매장 정보 등이다. 해당 문제는 개인정보보호위원회(이하 개인정보위)와 국회 과학기술정보방송통신위원회를 통해 공개되었으며, 현재 개인정보위는 유출 경위와 규모, 안전조치 위반 여부에 대한 공식 조사에 착수..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 7. 1. 21:46