"‘알툴즈’ 웹사이트 해킹사고 발생에 따른 고객 유의사항 안내" - 우리카드

지난 주에 올라왔군요.

알패스때문인 모양입니다. 금융권 웹사이트 로그인은 기본이 공인인증서지만, 일부 조회업무에 한해서는 아이디/패스워드 로그인도 할 수 있습니다. (공인인증서를 쓰지 않고 로그인하면 계좌번호와 카드번호 등을 모든 자릿수를 노출하지 않거나 아예 숨기는 등 법이 만들어져 있습니다. 아이디 패스워드 로그인 방식 자체는 있어야 편합니다. 리눅스에서 이용할 수도 있고 간단히 이달 결제할 돈이 얼마고 언제 빠져나가고 잔고가 얼마인가 정도는 확인할 수 있으니까요)

금융 웹사이트를 이용할 땐 되도록 자동로그인 프로그램을 쓰지 않아야 하고, 또 금융권 웹사이트들도 자동로그인 프로그램을 감지할 수 있으면 동작하지 않도록 처리하지만, 자동로그인 프로그램도 발전하고 있죠. 그래서, 자동로그인이 된다고 다 해서는 안 됩니다.

ps.

2018년 3월 방통위는 이스트소프트(알툴즈 회사)에 과징금 1억 원을 부과했습니다. (..)

'16만명 개인정보 유출' 이스트소프트에 과징금 1억·시정명령

연합뉴스 2018.03.28.

방통위 "개인정보 보호 규정 위반으로 추가 피해 발생"