알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

서브웨이 개인정보 유출

  • [써브웨이] 홈페이지 URL 구조 취약점으로 인한 고객 개인정보 유출_2025년 6월

    2025.07.01 by 경험한사람

[써브웨이] 홈페이지 URL 구조 취약점으로 인한 고객 개인정보 유출_2025년 6월

온라인 주문 시스템의 인증 미비로 고객 주문 정보 노출…연락처·주문내역·픽업매장 정보 포함 □ 개요 2025년 6월, 글로벌 샌드위치 프랜차이즈 **써브웨이(Subway)**의 온라인 주문 시스템에서 고객 개인정보가 노출되는 취약점이 발견되었다. 문제는 웹주소(URL)의 끝자리 숫자만 변경해도 별도 인증 절차 없이 타인의 주문 정보에 접근할 수 있었다는 점이며, 이 같은 구조적 취약점이 최소 5개월 이상 방치되었던 것으로 전해졌다. 출된 정보는 고객의 연락처, 주문내역, 주문금액, 픽업매장 정보 등이다. 해당 문제는 개인정보보호위원회(이하 개인정보위)와 국회 과학기술정보방송통신위원회를 통해 공개되었으며, 현재 개인정보위는 유출 경위와 규모, 안전조치 위반 여부에 대한 공식 조사에 착수..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 1. 21:46

추가 정보

인기글

최신글

페이징

이전
1
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바