LG전자가 해킹되는 사고가 발생했다.
LG전자 관계자는 “회사 서버를 완전 해킹한 것이 아니라 별도로 운영하는 채용 서버를 해킹한 것으로 보인다”면서 “인적사항 등 암호화해 관리하는 부분 말고 텍스트로 보관하고 있는 지원자들의 학력과 자기소개서 등을 열람하게 만들었다”고 설명했다.
이 프로그램을 올린 ‘핑크팼다’라는 아이디의 네티즌은 게시글에서 “LG전자에 떨어진 기념으로 (해킹 프로그램을) 만들었다”고 밝혔다.
LG전자 관계자는 “회사 서버를 완전 해킹한 것이 아니라 별도로 운영하는 채용 서버를 해킹한 것으로 보인다”면서 “인적사항 등 암호화해 관리하는 부분 말고 텍스트로 보관하고 있는 지원자들의 학력과 자기소개서 등을 열람하게 만들었다”고 설명했다.
이 프로그램을 올린 ‘핑크팼다’라는 아이디의 네티즌은 게시글에서 “LG전자에 떨어진 기념으로 (해킹 프로그램을) 만들었다”고 밝혔다.
해킹이라고??........참내 어이없어서..;;;
해킹 프로그램이라고 말하는 그것을 나도 가지고 있는데, 단순한 html 파일 하나다.
LG전자의 웹 프로그래머가, 파라미터만 바꾸면,
인증없이, 딴 사람의 학력/자기소개서/경력사항 지원서를 볼 수 있도록 잘못 설계를 한 것이고, '핑크팼다'란 분은 그걸 발견한 것 뿐이다.;;
사진 : erec.lge.co.kr/sys/images/photo/500000.jpg
지원서 : erec.lge.co.kr/ca/PCA011F.jsp?processId=500000&newsId=1&newsTitle=2006&mode=V
(지금은 막았으니 안 열리는게 당연한데..)
빨간 부분이 보이는가?.....그 숫자가 지원자의 수험번호들이다.
번호만 바꾸면, 그냥 볼 수 있게....설계한 LG가 잘못한 것 뿐이다.
뉴스에는 꼭....
LG전자에 대단한 시스템이 있는 것 같고,
'핑크팼다'란 분을.......크게 해킹해서 잘못한 것처럼 묘사하고 있다. --;; (LG전자 관련자가 인터뷰 했겠지...)
'핑크팼다'란 분도........."LG전자에 떨어진 기념으로 만들었다".....라고만 했을 뿐, 직접 해킹 프로그램이라고 언급은 안했었다.
뉴스 기사에다가....괄호를 이용해서, 저렇게 간적접으로 언급을 하다니..--;;
SK는 어땠는지 아시나요??
주민번호와 이름만 입력하면, 지원서가 그대로 열렸었습니다.
물론, 주민번호는 알기 힘드니깐.....크게 공개가 안됐을 뿐.......비밀번호 인증 체크도 안했었다.!!!! 쯧쯧...
(지금은 서류전형이 끝났기 때문에, 내용이 안 열린다.)
예: 주민번호 810000 - 1111111 라고 한다면 주소가......
joinsk2.sk.co.kr/resume/resume2.asp?pCloseYm=200609A00S&pTitle=SK%20%uB300%uC878%20%uC2E0%uC785%uC0AC%uC6D0%20%uBAA8%uC9D1&pJuminNo1=810000&pJuminNo2=1111111&pName=이름
서류 접수 기간에는.......주민번호와 이름을 아는
다른 사람의 지원서를 직접 수정해서 저장할 수도 있었다!!!!!!!!!!!!!!!!!
제대로 개발 좀 하지???!!!!!!!
'잡담' 카테고리의 다른 글
웃찾사 '형님뉴스'의 '덕근이'는 김기욱 (4) | 2006.10.09 |
---|---|
웃찾사 형님뉴스 덕근이 (0) | 2006.09.29 |
싸이월드에 쪽지.....광고 (2) | 2006.09.17 |
갑자기 너무 추워졌다. (2) | 2006.09.10 |
다시 취업 시즌이 돌아왔다 (하반기 취업 시즌) (1) | 2006.09.03 |