정신을 차리고 이것저것 눌러보니 내 아이디/내 비번으로 접속해 있는 것이 맞는데, 타인의 계정에 무작위 접속되는 것이었습니다. 한 명의 타인이 아니라 누를 때마다 여러 명이 돌아가면서 접속이 되었습니다. 타인의 주소, 전화번호, 주문내역을 알 수 있었고... 결제 취소나 배송지 변경도 가능했습니다.
시험삼아 해봤더니 적립금/캔디(CJ몰의 포인트 이름)도 다운로드 받게 돼 있었어요. 잘못 접속된 계정의 주인에게 가긴 하지만...
과정에서 CJ몰과 여러 번 통화를 했습니다. 요약하자면...
1. 문제가 발생하였다! -> 알았다. 연락하겠다.
2. 내게 보이는 문제를 캡쳐해서 보낼 테니 이걸 보고 제대로 조처해 봐라. -> 받을 수 있는 공식 통로가 없고, 없어도 된다.
3. CJ몰에서 6시 전까지 연락 주겠다는 응답 전화 걸어 옴.
4. 내가 여러 명의 정보에 계속 접근할 수 있다. 조처를 취하더라도 앱을 중단하고 기술적 처리를 하라. -> 곤란하다. 연락 주겠다.
5. CJ몰에서 전화 옴. 잘 처리했고, 고객님 외에 많은 사람들이 그런 것 같지는 않다. 구제를 원하시는 거냐는 뉘앙스...
제가 화가 나는 지점...CJ몰은 홈쇼핑 최대 가입자를 보유한 쇼핑몰일 테고, 그런 쇼핑몰에서 제가 파악하기로만 2시간가량 고객정보가 임의로 노출되어 있었습니다. 이름, 주소와 전화번호, 최근 1년내 쇼핑 내역, 환불 내역, 장바구니를 볼 수 있었고, 정보를 본 사람만 다섯 명이 넘습니다. 이것은 정보 보안 면에서 매우 심각하고 위중한 문제입니다. CJ몰은 몇 시부터 몇 시까지 무슨 이유로 몇 명의 고객 정보가 어떻게 노출되었는지 알리고 사과해야 합니다.
*나한텐 아무 것도 안 줘도 됨.* <- 요 부분 땜에 더 화가 나 있는 상태예요. 세 번이나 먼저 전화를 한 이유는 얼른 서비스를 중단하고 정보 유출을 막아야 한다는 것이었는데... 내 입만 막으면 된다고 생각하는 이런 태도...
증거 사진 몇 개 올립니다. 이름하고 개인정보는 제가 지웠습니다. 성만 봐도 여러 고객임을 알 수 있다. 이 씨가 두 명인데 쇼핑 내역 보면 다른 사람인 것 알 수 있을 거고요.
방금 제가 보험상담 신청해서 상담하겠다는 전화도 온 것을 보면 오늘 시스템에 굉장히 문제가 많았던 것 같습니다.
