SK Telecom에서 서비스하고 현재 베타 테스트 중인 서비스 Tossi 의 베타테스터 명단이 유출되었다. 2520명에 달하는 베타 테스터의 이름, 메일주소, 핸드폰주소, 싸이월드 미니홈피 주소, 블로그 주소. 신청하는 이유가 그대로 유출되었다. 베타 테스터 목록은 가입 날짜 별로 각각의 파일로 구성되어 있으며 총 27개 페이지가 있으며 오늘 12시경 Ceylontea란 분이 처음으로 웹사이트 로그를 통해 이 목록에 대해 알게 되었고 이 사실을 알렸다.
개인정보를 담고 있는 페이지인 만큼 접근 허용 IP대역 설정 및 관리자 암호 확인이 필요함에도 이런 최소한의 보호조차 하지 않았다. 주민등록번호가 유출되지 않은 것만으로도 큰 다행이지만, 실명과 핸드폰 번호가 유출된 것 만으로도 커다란 잘못이다.
정보 노출을 확인하고 Tossi 개발팀에 1시 경 연락을 하였고, 연락 후 20분 후에 개인정보를 볼 수 있는 페이지가 막혔다. 이 목록은 SK Telecom에서 관리하는 목록이 아닌 것으로 판단되는데, 개인정보 관리에 대한 책임감이 부족이 만들어낸 사건이며 많은 반성이 필요할 것이다.
September 18th, 2007 at 3:49 pm
헉….이런 대형사고가..
September 18th, 2007 at 4:15 pm
머… 예상하고 있었지만 귀찮아서 포스팅을 안했는데……
과연 SKT 는 어떻게 대응할지 즐겁게 기다려보죠 모..
September 18th, 2007 at 4:17 pm
어? 제가 알고 있는 Xeph님 이신가요? 팀 블로그 인가봐요. 개인정보 유출은 큰 문제죠. 특히 북미에서는 마케팅 전화 오는 대부분이 개인정보 유출로 생기는 문제라고 들었어요 (어디선가).
그건 그렇고 요즘 워낙 배타 서비스가 많으니 토씨는 들어 보지도 못했네요;;
September 18th, 2007 at 4:28 pm
흠..제대로 대형사고를 쳤군요..-_-a..
September 18th, 2007 at 4:43 pm
뭐… 아주 대단하군요. ;;;;;
September 18th, 2007 at 4:46 pm
twinpix님, 그러게 말입니다.
무적전설님, 아직 아무런 발표가 없네요 ^^ 해결하고 전화를 준다고 했음에도 전화도 없고..
iF님, 안녕하세요. 그 제프 맞습니다 ^^ 저번에 제 개인블로그에서도 댓글 달아서 답변 들었는데.. 요즘 통 대화할 일이 생기지 않네요. Tossi는 위 글의 연관글에서 보실 수 있습니다.
Magicboy, 키네틱님, 그러게 말입니다. 개인정보 보호는 가장 중요한 일인데..
September 18th, 2007 at 5:01 pm
본문의 tossi 링크가 잘못되었어용 -0ㅠ
그나저나.. SK 담당자 움찔했겠군요; 설마 저게 노출되리라고는 생각치못했나봅니다. ㅡ,.ㅡ
September 18th, 2007 at 5:07 pm
SKT ‘토씨’, 개인정보 대량 유출 “경악!”.
SK텔레콤이 운영하는 마이크로 블로그 서비스인 ‘토씨’에서 수많은 회원들의 개인정보가 유출돼 문제가 되고 있다. ‘토씨’는 한…
September 18th, 2007 at 5:15 pm
나..나도..토씨 베타테스터인데. 어쩔것이냐 - _-
September 18th, 2007 at 5:57 pm
저도 베타테스트중이긴한데 초대로 받은 사람도 정보가 노출된 것인가요?
난감하네요. 이거…
September 18th, 2007 at 9:28 pm
무적전설님// SKT가 어떻게 대응하긴요!..
그냥 유야무야 넘기면 우리나라사람들 다 그런가보다 하고 넘어가는데 뭘요. 새삼스럽게…
제발 통신시장 개방 좀 되라…
September 19th, 2007 at 12:34 am
블로그에 기사를 작성하실때에는 제 플톡에 대한 글을 쓰셨다고 통보는 해주시기 바랍니다. 저도 여러군데 퍼지는 것에는 동의합니다만, 그게 최소한의 예의가 아닐까 합니다.
September 19th, 2007 at 12:47 am
제 아이디도 저기서 둥둥
September 19th, 2007 at 1:02 am
[...] 참내.. 제 전화번호와 이름도 유출이 되었겠군요. 왜 그렇게 부지런을 [...]
September 19th, 2007 at 1:15 am
토씨 베타테스터 응모내역 유출 좌시 할 것인가?…
토씨가 개인정보를 유출했네요;;; 제프님의 테크캐빈에 기사화되었네요 저도 sk라 믿었는데 저도 베타테스터로 활동중이니깐요;; 조금 걱정이 앞서긴 하는데 달랑 토씨안에서 공지로 넘어갈 …
September 19th, 2007 at 8:13 am
Ceylontea님, 제가 큰 실수를 하였습니다. 알리지 못한 점 대단히 죄송합니다.
September 19th, 2007 at 8:03 pm
SKT의 테크캐빈 애드센스 공격: 토씨 글에 대한 보복인가?…
어제 테크캐빈에 토씨 개인정보 유출에 대한 글을 올렸다. 그리고 나서, 애드센스 클릭 목록은 찬찬히 살펴보는데 비슷한 아이피가 보였다. 203.236.3.241과 203.236.3.245.. 이 두 아이피에서 이틀에…
September 19th, 2007 at 9:21 pm
[...] 18일에 있었던 Tossi 베타 테스터 응모자 개인정보 유출 사건의 보상으로, Tossi측은 정보가 유출된 고객들에게 7만원 상당의 상품권을 [...]
September 20th, 2007 at 1:33 am
TOSSI의 개인정보 유출. 그리고 보상….
베타테스터 모집 이벤트 대행업체에서 9월 18일 새벽 시스템 점검 작업 중의 실수로 응모자 현황 페이지에 상세 url 로 직접 접속한 경우에 인증없이 해당페이지를 볼 수 있는 문제가 발생하였…
September 20th, 2007 at 11:07 am
저도 Tossi 피해자였군요…
요즘 올블로그를 비롯한 블로그스피어에 SKT의 토씨(Tossi) 개인정보유출과 관련한 포스팅이 계속 올라오고 있다. 나도 이와 관련한 글을 쓸까말까 고민 중이었는데, 오늘 아침 메일을 확인하…
September 21st, 2007 at 2:09 pm
TOSSI 응모자 롯데orSK상품권 준대요…..
방금 전화받았네요.. 발신자가 SK텔레콤 CRM 센터로 떠서 안받으려고 했다가 받았는데 사과말씀 드린다고 전화했다네요.. 전화하신분이 너무 사과문을 읽으시던데….ㅋㅋ 며칠전에 어떤 블로…
September 22nd, 2007 at 5:41 pm
저도 보상안내 전화를 받고 깜짝 놀랐습니다. 사실 관계를 따졌더니, 지난번 테스터 응모 이벤트를 대행했던 대행사의 웹서버의 관리자 페이지에 있던 응모자 리스트가 노출되었다고 하더군요. 아무튼 놀라고 기분은 상했지만, 주민번호가 노출되지 않아 그나마 다행이란 생각도 들구요.
아무튼 SKT가 적극적으로 사고하고 보상하는 자세는 나름 보기 좋았습니다. 과거에 리니지도 비슷한 사건이 있었던 것 같은데, 늑장부리다 욕 많이 먹었죠.
저는 비록 테스터는 못되었지만, 기대가 되는 서비스이긴 합니다.
SKT가 하니깐, 무선과 결합 효과가 어떻게 될 지 많이 궁금하고 기대되는 부분이고요.
September 23rd, 2007 at 3:32 pm
개발자의 실수…..
토씨 베타테스터들의 개인정보가 대량으로 유출되었다고 한다.. (참고 : Tossi 베타 테스터 2520명 개인정보 대량 유출, SKT ‘토씨’ 개인정보 2500여건 인터넷에 ‘둥둥’ ) 무슨 일인가 궁금해…
July 10th, 2008 at 6:39 pm
[...] Tossi라는 서비스의 개인정보유출 사건과 같은 사건이 또 다시 발생했다. 이번 사건의 주인공은 도너스캠프의 나눔배너이다. [...]