쿠팡 해킹 - 공지를 리뷰해보자 (2025.11.29)

나른한 토요일 저녁 늦은시간에 쿠팡에서 문자가 한통 날라왔다

 

[너님 개인정보 털렸음...ㅈㅅ]

 

아하하...

 

로켓 배송과, 새벽 배송만 아니면 쿠팡 쓸 일이 없는데

 

25년도 이슈라고 하면

 - 통신 3사 (SKT, KT, LG), 롯데카드, 쿠팡

 - 네이버, 카카오 너희들은 괜찮니? (안괜찮을걸? )

 

지금도 아직은 말 못하지만 XX년 이상한 프로그램을 발견하고 조치를 취한적이 있다. 이 프로그램은 잘 숨겨져 있었고, 발견하기 어려웠고, 발견할 수 조차 없었다.

 

 - KISA 그들이 발견한것과는 틀리고, 음 그보다 더 이전에부터 있었지 싶다...

 

 

 

 

 

 

 

 

 

[쿠팡 공지 - 필요한 부분 // PS > 쿠팡은 한국 회사가 아니다]

 

이름, 전화번호, 주문정보, 주소록 (개인정보)

 -> 물류와 관련된 시스템 취약점, 혹은 관리상 이슈가 있었을것으로 예상된다

 -> 안 그랬으면 당당하게 카드 정보, 패스워드라고 말하기 어려웠겠지..3천만명 이면 전국 대 다수 국민들아니냐?

글을 포스팅한 시점에서..5개월이 지난 시점

개인정보를 취급시 로그 보관이 법적으로 1년보관이던가? 그럼 발뺌은 못하겠군

 - 말로는 쿠팡 로그는 몇 페타라고 알고 있고, 잘 아카이브 한다고.....

 - *T 회사처럼 폐기 하면 이런것도 법적으로 조치 해야하는거 아닌가?

 

 

조취는 일단 집 공통 현관 비밀번호를 바꿔야 할 것 같은데? -> 어떻게 바꾸는지 모른단 말이다...집에 도둑 들어오면 니들 책임

근데, 피해방지를 위해 조치를 취했다? -> 사람이 문제라면? 잘라 냈다?, 패치했다. 결함이였다의 뉘앙스이긴한데

 - 아래 각 언론사에서 확인없이 퍼다 나르는건지는 모르겠지만 아무튼 내부직원 소행에 대한 의견도 있다

 

2차 피해를 어떻게 지정해야하지?

개인이 2차 피해를 왜 증명해야하는건데?

쿠팡 사칭을 할까?

아니면 대법원, 경찰청을 사칭할까?

 

 

현재까지 확실한건

전 국민 피해 대상이고

이름과, 전화번호와, 주소가 털렸다

과연 외국계 기업 쿠팡은 어떻게 대응 할까?

 - 공지를 보다보니 "책임지겠습니다" 라는 말은 한마디도 없군..