2014 01.20 농협 개인정보 유출

2014 01.20 

농협 개인 정보 유출을 확인하는 사이트를 긴급적으로 만든 후 

유출 확인 사이트가 유출 여부를 조회하는 과정에서 개인 정보와 금융 정보를 암호화하지 않고 평문으로 전송해 2차 개인 정보를 유출하는 위험에 노출됐다.

온라인 커뮤니티에 올라온 사진 한 장.

사진을 보고 나서 나도 직접 패킷을 캡처 해봤다.

글 원본이 새벽에 올라왔는데 아침에 일어나서 와이어 샤프로 필터링해본 결과

이제는 암호화 통신을 사용하고 있었다.

전 세계적으로 유례가 없을 법한 은행 보안이  고객의 데이터를 평문 통신을 사용 했다는 것을

내 눈으로 직접 보고 싶었는데 그렇지 못 해서 아쉬웠다.