| 카테고리 | 개인정보 |
|---|---|
| 제목 | 따릉이 개인정보 유출 |
| 작성자 | 전산담당자 |
| 뉴스 일자 | 2026-01-30 |
| 출처 | https://namu.wiki/w/%EB%94%B0%EB%A6%89%EC%9D%B4%20%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EC%9C%A0%EC%B6%9C%20%EC%82%AC%EA%B1%B4 |
| 등록일시 | 2026-05-06 15:48:12 |
|
2월 23일 수사 결과,
현재 고등학생인 10대 2명이 중학생 시절인 2024년 6월 28~29일 따릉이 서버에 침입해 아이디, 휴대전화 번호, 이메일, 주소지, 생년월일, 성별, 체중 등 개인정보 약 462만 건을 유출한 혐의가 확인됐습니다. 1명은 "호기심과 과시욕"으로 범행했다고 진술했으며, 해킹 기법은 독학으로 습득했습니다 통상 가입자는 본인 인증을 통해 받은 토큰을 활용해 서버에서 개인정보를 호출하는데, 당시 따릉이 서버가 이런 절차 없이도 개인정보에 접근할 수 있도록 되어 있었고 이를 통해서 정보를 내려받은것으로 경찰이 밝혀왔다 |
|
따릉이 서버의 문제 (추정) - 토큰 검증 없이 누구나 접근 가능
$user_id = $_GET['user_id']; $result = $db->query("SELECT * FROM members WHERE id = $user_id"); ------------------------------------------------------------------------------- 올바른 구현 - 토큰 검증 필수 $token = $_SERVER['HTTP_AUTHORIZATION']; if (!validateToken($token)) { http_response_code(401); exit; } |