이틀전 비썸 해킹사례를 퍼왔습니다.
여러사람들에게 알려서 피해가 없으면 좋겠고 비썸의 안일한 태도를 지적하고 싶네요.
-------------------------------------------------------------------------------------------------------------------------------
얼마전에 비썸 해킹관련 글 올린 사람입니다.
너무너무 화도 나고 비썸이 잘못한 것에 대한 고통은 전부 제가 가지고 가는 것에 대해 한 마디로 정말 미치겠습니다!
간단하게 비썸의 문제점인 허술한 보안체계를공유하고자 합니다.
비썸 보안이 허술해도 너무 허술하지 않나 하는 생각이 듭니다. 비썸에서는 이렇게 허술한 보안체계로 업무처리를 하면서 그에 따르는 고통감수는 오로지 피해자인 저를 포함하여 당한 사람들만의 몫인지 여쭙니다.
제가 보안차원으로 OTP설정을 해 놓은 것을 비썸에서는 무슨 권리로 본인확인 절차도 없이 풀어 준 것인지...참 한탄이 절로 나옵니다. 그렇게 쉽게 비썸에서 OTP를 해제를 해 줌으로써 제 소중한 재산이 거의 날라갔습니다.
비썸의 OTP해제에 대한 답변은 메일로 신분증이 왔고 신분증에 있는 얼굴사진이랑 인증사진이 일치한다고 해서 OTP를 해제를 해 준 것이고 그것이 규정이라고 합니다.
그러나 전 신분증을 메일에 보관한다거나 한적도 없고 더군다나 분실을 한적도 없거니와 더욱 의심스러운 건 인증사진이 주민등록증과 일치를 한다는 것이 너무 의심스러워서 제 신분증이 맞는지 확인 요청을 하였습니다.
그런데 확인 결과 위조신분증이었고 위조신분증이니 얼굴도 일치할 수 밖에 없는 시스템으로 OTP를 해제를 해준 것입니다.
더군다나 메일도 해킹여부 관련하여 로그인 기록이나 수신메일을 확인해 봤지만 수신이나 발신내용도 없고 로그인 기록도 없이 딘순히 제 이메일로 포장하여 발송힌 덧을 비썸에서는 메일인증도 없이 그냥 오로지 메일수신,전화수신만으로 모두 업무처리를 하고 있었습니다.본인인 줄 믿고 했답니다.
수신 전화번호 조작,신분증 위조등에 대한 일차원적인 확인 절차(행자부 1382로 전화해서 신분증 위조여주 확인)도 없었고 이후 그것이 맞더라도 최소한 본인확인 전화는 해야 했어야 했는데 그런 절차도 없습니다.
고객센타에서는 자기네들 과실을 인정을 하였으나 이후 초지 관련하여 연락이 전혀 없는 상태입니다. 무작정 기다리랍니다. 오늘까지 답변을 주기로 하여서 기다리고 있었는데 또 내일 답변을 준다고 합니다.내일 오전인지 오후인지도 모르고 내일 연락이 없으면 또 기다려야 한답니다. 참 미치고 환장할 노릇입니다.
여기서 제가 드리고 싶은 말은 신분증이 진짜인지 가짜인지는 확인도 하지 않고 설령 진짜라 하더라도 최종적으로 전화나 휴대폰 인증등으로 본인사실확인을 해야함에도 불구하고 그런 절차 없이 위조신분증과 얼굴대조사진으로만 OPT해제를 해 주는 바람에 현재 저는 피해자로 살아가고 있습니다.
비썸은 아직 전혀 연락이 없습니다.
내가 보안을 걸어 놓은 OTP를 비썸에서는 본인확인 절차 없이 위조신분증과 얼굴인증사진만으로 그렇게 쉽게 풀어줄 수가 있나요?
위조신분증이 판을 치는 요즘에 신분증 진위여부는 고사하고 본인확인 전화 한 통 없이 지네들 마음대로 해제를 하는 바람에 저만 고통속에 살아가고 있습니다.
아직도 전화연락이 없는 것을 보면 그냥 어물쩡 넘어갈려는 수작이 아닌지 의심스럽습니다.
한 개인의 방어시스템을 비썸에서 본인 확인도 없이 무력화 시키고 그에 따른 피해는 고스란히 제가 떠안고 있는 상황입니다.
비썸에서는 무슨 권리로 저의 방어시스템인 OTP를 해제를 하는 것인가요?
하루하루 지옥같은데 돌아오는 답변은 기다려달라라는 말 밖에 없습니다.
보이스피싱 전화가 와서 인증번호 불러 달라는 것도 미친거 아니냐면서 안 불러주고 그래도 혹시나 해서 고객센타에 확인 전화 했는데 지속적으로 상담중이라는 말로 확인도 못 했고....결국 제가 보이스피싱은 막았는데 고객센타에서 어처구니 없게 제가 보안 설정해 놓을 걸 위조신분증과 위조수신번호로만 풀어주는 이런 정말 개같은 일이 발생했고 비썸은 아직도 아무런 답변이 없습니다.
개인이 보이스피싱을 인지하고 막은 것을 법인회사가 보이스피싱 업체를 도와준 결과입니다.
일단 좀 더 기다려보겠습니다만 비썸의 잘못에 대한 조치는 전혀 없는 만큼 저도 소송을 통해서라도 이번 결과값이 바르게 되기를 바랍니다.
일단 경찰에 신고는 했습니다만 어렵게 가고 있네요. 추후 진행도 공유드리겠습니다.
----------------------------------------------------------------
이런 일은 소송으로만 가능한 것인지요?
비트코인 시작하기
위조 신분증이면, 단순 해킹과는 차원이 다른 문제인데 말이죠.
소송해서 꼭 잡길 바랍니다. 얼굴까지 있으니 가능하지 않을까요?
위조 신분증 건은 따로, 해킹건 따로하셔서 해킹에 대한건 가상화폐시면 화폐로 하지 마시고, 인터넷 데이터나 물건처럼 하셔서 그 물건 그대로 신청하세요. 이더리움 1개면 현금으로 얼마다 이런거 말고, 그냥 이더리움 1개로요. 게임 아이템 도난 느낌으로요. 화폐로 가면 엄청 오래걸릴 것 같아요.