만원 짜리를 단돈 1000원에…기막힌 조작 정보
만원 짜리를 단돈 1000원에…기막힌 조작
본문
20살 해커가 노린 결제 시스템이 이니시스 라고 합니다
간단한게 해킹했다고 하네요
그렇게 헐값에 산 물건들을 되팔이 해서 차액을 남겨서 외제차를 타고 다니고 호화생활을 했다고 합니다
사이트 관리자들은 단순한 전산오류인줄 알고 신경쓰지 않았다고 합니다
국내 모 사이트 회원이라고 알려지면서 그 여파가 좀 있네요
이건 누구 책임일까요?
독립쇼핑몰에 업그레이드 안할경우 언제든 당할수 있는 사건이라고 봅니다
댓글 전체
어떻게 했는지.. 궁금하네요..
내용좀 봐야겠네요. 재수없어서 당하면 관리자 목아지만 달아날 건이에요.
결제 대행사가 이건 겁나 허접한거 아닌가요 ?
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
이건 고객이 정산해서 금액이 안맞아서 고객이 알려 줄때까지 해당 업체에서 조차 몰랐다는게;;
아이러니 하네요
뽐뿌인이라고 하던데 2006년부터 그렇게 사기를 쳤다고 하던데.. BMW타고 다니고 자랑질 무지 했다고 근데 그렇게 사기를 6년째 칠동안 해당 결제대행사 업체에서 조차 보안취약점을 몰랐다는건 ;;
영카트는 오늘 업데이트 되었지요.
올앳은 절대 그런 문제가 발생할 수 없다고 팝업 떴네요..
대박이닷... 이니시스..
..ㅋㅋ 참 세상이 히얀하군요 ㅋ
아마 앞으로 유사법죄가 많이 생기겠군요..
프로그램은 어디서 구했지..
결제대행사에서 리턴값줄때, 가격을 주는데, 그걸 비교하는 코드가 빠진것 같군요.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
api로 그 기능을 제공 안했다면, PG사 문제인거고,
설사 제공 안한다 하더라도, PG사를 이용하는 업체의 개발자라면 인지를 했을것 같은데,
2005년에 결제대행사 코드 작업할때, 체킹가능한 api는 제공했었는데요. 지금은 빠져있었던건가요?
솔루션 업체가 해당 코드를 안 넣은것 같은데..
솔루션 취약점이라면, 솔루션을 구매하거나 작업한적 있는 개발자일것 같은데.
