[한국파파존스] 홈페이지 보안 취약점으로 인한 고객정보 노출_2025년 6월
홈페이지 주문조회 시스템의 보안 취약점으로 고객 개인정보 노출 가능성 제기…주문번호만 바꿔도 타인 정보 확인 가능 □ 개요 2025년 6월 25일, 피자 프랜차이즈 한국파파존스에서 고객 개인정보가 온라인상에 노출됐을 가능성이 확인되면서 논란이 되고 있다. 이는 홈페이지 주문조회 페이지의 보안 취약점으로 인해 주문번호(URL) 끝자리 숫자를 임의로 변경하는 것만으로 타인의 주문 정보에 접근할 수 있었던 구조 때문으로 밝혀졌다. 해당 취약점은 2017년부터 존재했던 것으로 파악되며, 최대 3,732만 건의 주문 정보가 노출되었을 가능성이 제기되었다. 노출된 정보에는 이름, 전화번호, 주소, 생년월일, 이메일, 카드번호 및 유효기간, 공동현관 비밀번호 등 민감한 개인정보가 포함된 것으로 알..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 6. 29. 09:35