만원 짜리를 단돈 1000원에…기막힌 조작 정보
만원 짜리를 단돈 1000원에…기막힌 조작본문
20살 해커가 노린 결제 시스템이 이니시스 라고 합니다
간단한게 해킹했다고 하네요
그렇게 헐값에 산 물건들을 되팔이 해서 차액을 남겨서 외제차를 타고 다니고 호화생활을 했다고 합니다
사이트 관리자들은 단순한 전산오류인줄 알고 신경쓰지 않았다고 합니다
국내 모 사이트 회원이라고 알려지면서 그 여파가 좀 있네요
이건 누구 책임일까요?
독립쇼핑몰에 업그레이드 안할경우 언제든 당할수 있는 사건이라고 봅니다
추천
0
0
댓글 10개
어떻게 했는지.. 궁금하네요..
내용좀 봐야겠네요. 재수없어서 당하면 관리자 목아지만 달아날 건이에요.
결제 대행사가 이건 겁나 허접한거 아닌가요 ?
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
영카트는 오늘 업데이트 되었지요.
올앳은 절대 그런 문제가 발생할 수 없다고 팝업 떴네요..
대박이닷... 이니시스..
..ㅋㅋ 참 세상이 히얀하군요 ㅋ
아마 앞으로 유사법죄가 많이 생기겠군요..
프로그램은 어디서 구했지..
결제대행사에서 리턴값줄때, 가격을 주는데, 그걸 비교하는 코드가 빠진것 같군요.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.