어제밤 혹은 오늘부터 유출여부 및 유출내역을 확인할수 있다고 해서 저도 한번 확인해봤습니다.
각 카드사 홈페이지로 들어가시면 됩니다.
KB 국민카드 - https://www.kbcard.com/ |
▲ KB국민카드 홈페이지에 들어가면 공지 팝업이 뜨고 개인별 조회를 해볼수 있는 버튼이 하단에 보입니다.
▲ 확인을 할려면 또 무슨 개인정보 수집/이용동의를 하라고 합니다.
물론, 확인을 하려면 개인정보를 받아서 유출된 정보와 비교를 해봐야하니, 그 입력하는 정보에 대해서 동의여부를 당연히 받아야 한다는건 알고있지요.
KB사가 직접 유출시킨건 아니라 할지라도, 어쨋거나 금융관련 회사들이 자기네 직원들 관리를 못해서 유출시켜 놓고, 이런 창이나 보면서 어쩔수없이 또 동의하고 입력을 해야하는 현실에 화가 치솟네요.
▲ 공인인증서 / 신용카드 / 휴대전화 인증 방법이 있는데... 이중에서 하나를 선택해서 입력하시면 됩니다.
저는 공인인증서로 확인해보았습니다.
▲ 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 자택주소, 주거상황, 결제계좌, 결제일......
뭐 싸그리 다 유출되었다고 나오네요. 정말 어이가 없습니다.
차라리 해커에게 털렸다면 모를까.. KCB 직원에 의해서 고의적으로 유출이 되었다니...
NH 농협카드 - http://card.nonghyup.com |
▲ NH농협카드 홈페이지에 공지사항 팝업이 떠있고, 유출여부 확인을 해볼수 있는 버튼이 중앙 부근에 있습니다.
▲ 역시나 뭘 넣어서 조회를 해볼수 밖에 없구요.
제 생각에는 유출되었을시 가장 먼저 해야할일이 유출된 고객에게 SMS/이메일 등으로 먼저 통지를 해주는게 옳은거 같은데, 전 아직(18일 정오현재) sms/e-mail 을 받지를 못했습니다.
▲ 여기는 확인을 위해 요구하는 정보가 KB카드와는 조금 다릅니다.
이름/주민번호 앞6자리, 끝1자리, 핸드폰 뒷 4자리....
이 정도로만 해도 서로 겹치는 DB가 없다면 이렇게 최소한의 정보를 요구하는게 더 낫지 싶습니다. 공인인증서 확인도 별도로 없었습니다. (일장일단이 있을수 있겠네요.)
▲ 혹시나 했지만 역시나 싸그리 노출이 되었군요.
주민번호, 자택전화번호, 이메일, 자택주소, 직장정보, 카드번호, 유효기간, 카드정보, 결제정보, 신용한도....
아~ 농협BC체크카드는 예전에 주변에 주거래 은행이 없어서 어쩔수없이 만들었고 몇차례 써보지도 않았으며, 현재는 그 체크카드 유효기간도 벌써 3년이상이 지나서 쓸수없는건데.... 더 억울한감이 있네요.
유출된 정보가 언제적 날짜 기준으로 유출이 된건지는 모르겠지만... 카드 유효기간이 만료되고, 얼마동안 재발급 받지 않는다면 모든 개인정보가 자동으로 파기되도록 했으면 합니다.
롯데카드 - http://www.lottecard.co.kr/ |
▲ 롯데카드 홈페이지에 들어가면 공지사항 팝업이 뜹니다.
▲ 카드 / 휴대폰 / 공인인증서 인증 중에서 한가지를 선택해서 확인해볼수 있습니다.
전 공인인증서로 해봤습니다.
▲ 개인정보 유출 대상이 아니라고 하네요.
롯데 멤버십 카드는 있지만, 롯데카드는 만든적이 없으니 당연하겠지만요.
-----
KCB 사과문 - http://www.koreacb.com/ |
▲ KCB(코리아크레딧뷰로(주))의 사과문 및 무료 '금융명의보호 서비스' 안내... 병주고 약주는군요.
-----
카드사/은행사(그외 보험사, 금융관계사 등) 홈페이지 들어갈때마다 맨날 여러개의 액티스엑스 깔라고 하면 뭐합니까? 자기네들이 직원관리 못하고, 시스템적으로 미연에 방지못해서 유출되는데...
문제생기면 맨날
고객탓부터 하고, 자기네들은 책임은 없다고 약관 운운하며 발뺌하는데만 바쁜 금융회사들을 보면 참 답답합니다. 금융당국은 안하느니만 못한 솜방망이 처벌하는 액션이나 취하고 있고...
신세계몰에서 해킹당한 리스트에 포함되어 있다네요.--;[2010/03/13] - http://motivation.tistory.com/319
세티즌(cetizen) 개인정보 유출되었다고 하네요[2011/05/19]. - http://motivation.tistory.com/491
Nate 3500만 개인정보유출 - 그럼그렇지...[2011/07/28] - http://motivation.tistory.com/507
희안하게 이런 리스트에는 꼭 들어있단 말이죠. 에휴~
- 각 카드사 임원들의 사퇴가 이어지고 있는데요. 사퇴하는게 책임을 지는 행동이 맞기는 한걸까 하는 의문의 드네요. 책임을 질라면 이번건이 끝날때까지 최선을 다해서 수습을 해야지 맞는게 아닐까요?
나는 책임을 지고 사퇴하니 더이상은 모르겠다... 라는 식으로 밖에 비쳐지질 않는것 같습니다.
하다못해 책임을 질라면 전재산이라도 걸던가.ㅎㅎ
- 이번 유출건에 포함되지 않은 삼성,신한,현대카드 등이 반짝 특수(?)를 누릴수 있을거 같기는 하나... 거기라고 크게 다르지는 않을것 같습니다.
뉴스를 보면 usb를 사용못하게 한다거나 하는 등의 조치를 취해놔서 이번사태를 피해가긴 했지만... 글쎄요.
은행이나 카드사를 선택할때 기준으로 삼을수 있도록, 보안관련한 안정성 등급이나 이런게 있었으면 좋을것 같네요.
- 그리고 cvc번호나, 비밀번호는 유출되지 않았으니 카드 재발급을 안받아도 된다고는 하는데.... 그래도 영 못미덥죠.
20일 15시경에 롯데카드에 들어가니 위와 같은 공지사항이 떠 있었습니다.
아 다르고 어 다른건데... 말하는 행태가 참 불쾌하기 짝이 없네요.
(여담이지만... 전 회사도 일종의 DNA가 있다고 생각하는데... 롯데도 삼성만큼이나 못된 유전자를 가졌다고 생각합니다.)
--
① 카드 위변조를 막으려 카드 재발급을 받으시려 한다면 포인트/마일리지가 이관되게끔 된다고 하나, 꼭 확인을 한번 받으시는게 좋을것 같습니다. 그리고 재발급건이 수십만건이 넘어서 카드를 실제로 받기까기 상당한 시일이 걸릴수도 있다고 합니다.
② 유출된 3개의 카드사는 이메일이나 우편으로 유출안내를 하지... 문자나 직접전화를 하지는 않는다고 하니 스미싱/보이스피싱 주의 하시기 바랍니다.
③ 몇년전에 카드 해지를 했는데도 개인정보가 털린분이 많았을겁니다.
해지만 하면 개인정보가 다 삭제되는게 아니라 합니다. 해지는 카드의 효력만 정지되고 회원자격은 남아있는 거라고 합니다. 회원정보를 지우려면 탈회를 해야하는데.. 그래도 법에 의해 5년간 개인정보를 보유할수 있다고 합니다. 그러니까... 탈회하면서 개인정보 완전히 삭제 해달라고 별도로 요청을 해야된다고 합니다.
--
①②③ 내용 = mbc라디오 손에 잡히는 경제 1/21일자 내용 이었습니다.
개인적으로 탈회라는 단어가 상당히 생소하네요. 의미야 이해했지만... 탈퇴가 오타난지 알았습니다.ㅎㅎ
- kb카드는 만든적은 없고 kb은행만 이용했었는데도 불구하고 개인정보가 유출된 케이스도 있죠. 이게 자기네 계열사/제휴사들끼리 개인정보를 돌려가며 사용했기 때문인데, 이것도 법적으로 제한할필요가 있다고 봅니다.
아마 개인정보 3자 제공에 관한 내용에 관한걸텐데, 보통 약관에 싸인 할때보면 깨알같이 다 써있기는 할겁니다만... 고객이 일일히 잘 살펴보지 않는다고 어물쩍 동의를 받아가는 일이 상당히 많습니다. 혹은 그부분에 동의를 안하면 아예 서류 접수 절차가 진행이 안된다고 하기도 하구요. 법이 느슨하니 이런 폐해가 느는데.. 이번 기회에 고쳐지길 바랍니다.
온라인 사이트에 가입할때도 마찬가지 입니다. 체크박스를 무조건 다 체크하지 마시고.. 필수동의와 선택동의가 있는데... 말그대로 선택동의는 해도 그만이고, 안해도 그만인거니 왠만해서는 동의를 하지 마세요. 선택동의 받는 내용은 대부분 내 개인정보를 다른데서 쓰겠다는 내용일겁니다.
- http://media.daum.net/economic/finance/newsview?newsid=20140121205711961
대기업들과 기득권들은... 한국에선 늘 법위에 있거나 혹은 상부상조 하니까요.
- 이번 유출건으로 2차피해가 생긴다면 전액 다 보상한다고 합니다.
안심시킬라고 일단 말은 그렇게 하는데... 이게 문제가... 피해가 이번건 때문에 생긴건지, 예전에 다른거 때문에 그런건지 확인이 어렵지 않을까 싶네요. 그리고 그걸 회사가 알아서 해줄리는 없을거 같고... 피해당했다는 사례가 종종 올라오는데 만약에 맞다면 어떻게 처리되는지 봐봐야겠습니다.
- http://media.daum.net/issue/584/newsview?issueId=584&newsid=20140121202010311
- 보이스피싱이나 그런걸 막는 차원에서 스팸번호에서 걸려오는 전화를 차단해주는 어플이나, 모든 통화를 자동으로 녹음해주는 어플을 사용해보는것도 괜찮을것 같습니다.
휴면계좌 통합조회 시스템 (sleepmoney.or.kr) 확인방법 - http://motivation.tistory.com/748
주민번호 도용여부 확인해 보세요 - 행정안전부 주민등록번호 클린센터 - http://motivation.tistory.com/384
겸사겸사 카드사 포인트 / 휴면계좌들도 조회해보시고 안쓰는건 정리를 좀 하시구요.
시간날때 주민번호 도용여부도 한번 확인해보세요. 예전 2010년에 쓴거라 지금 다시한번 해볼라고 했더니 접속폭주라 사이트자체에 안들어가지네요.ㅜㅜ
- 결제시 날라오는 SMS를 월 300원 받는데, 피해고객들에게 보상차원에서 무료로 1년간 이용하게 해주겠다는 말이 나왔던데... 아이고야 완전... 성은이 망극하옵니다... 네요. 평생 무상으로 해줘도 부족할판에.. 1년간은 또 뭡니까?
전 얼마전에 한달에 한두건 쓰는 카드가 sms알리미 비용으로 300원 나오길래. 괘씸해서 이 서비스를 해지했었습니다. 참 어이가 없더라구요. 한두건 쓰는거 때문에 sms비용을 월 300원 씩이나 내라고 하다니... 월 몇건 미만은 그냥 실비를 받거나 무료로 해주고, 그 이상은 단계적으로 정액제를 받던지 할것이지...
'개인정보관련' 카테고리의 다른 글
휴면계좌 통합조회 시스템 (sleepmoney.or.kr) 확인방법 (0) | 2014.01.22 |
---|---|
카드포인트 통합조회 (cardpoint.or.kr) 확인 방법 (2) | 2014.01.22 |
Daum - 일본에서 로그인시도가 많이 발생하네요. 해킹주의! (2) | 2013.10.29 |
'개인정보 이용내용 통지' 메일에 대해서... (0) | 2013.08.18 |
네이버 / 다음 - '해외 IP 차단 설정'으로 해킹피해를 줄이세요. (0) | 2013.02.13 |
댓글