충격적인 쿠팡 개인정보 유출 규모쿠팡 개인정보 유출 사태의 공격자가 배송지 목록 페이지를 1억 4천만 번 이상 조회하며 성명, 전화번호, 주소, 공동현관 비밀번호 등 민감한 정보를 빼낸 것으로 조사되었습니다. 내정보 수정 페이지에서는 이름과 이메일 정보 3367만 건이 유출된 것으로 파악되었습니다. 이는 정상적인 로그인 절차를 거치지 않은 비정상적인 접근을 통해 발생했으며, 쿠팡의 인증체계 및 보안 시스템 미흡이 지적되었습니다. 공격 수법: 인증체계 취약점 악용공격자는 쿠팡 인증 시스템 개발에 참여했던 전직 직원의 지위를 이용했습니다. 그는 재직 당시 탈취한 서명키를 활용하여 전자 출입증을 위·변조, 정상적인 로그인 절차 없이 쿠팡 서버에 무단 접속했습니다. 이는 쿠팡의 이용자 인증체계와 키 관리체..
