관련링크
본문
3주전 정도 될겁니다. golfzone 도메인을 사용하는 모든 웹서버가 먹통되서 골프존이든 GDR이든 접속이 되지
않았던.... 당시 관련글에 공격을 당한거 같다라고 댓글을 달았던 적이 있는데, 당시 골프존에서 골프존 스크린 점주분들 및 대외적으로 안내한 사항이 하드디스크 불량으로 인한 교체로 2~3일 걸린다는 안내 였는데, 단순 하드디스크 불량인줄 알았다면 정말 무지한 사람들이고, 사실과 다른 내용으로 안내한 거라면 고객을 기망한거라고 봐도 무방하겠죠.
골프존 IT 관리 수준 중소기업 이하
- 해커의 공격을 받고 인지하지 못함 (기본적인 모니터링은도 안하고 있다고 생각함)
- 공격이나 문제가 발생하여 서비스에 정상 서비스가 어려울 경우 고객에게 알려야할 의무가 있음
에도 제대로 알리지 않음
(ISMS 또는 ISO 27001 인증이 있다면 BCP 계획에 포함되는 경우가 많음)
- 서비스 정상화까지의 소요기간을 기준으로 추정하면, 백업 등 기본적인 인프라 투자 및 관리의
수준이 상당히 낮아보임
- 최근 골프존발 피싱 문자 피해가 확인되자 랜섬웨어 공격을 받았다고 이실직고함. 이부분이
제일 괘씸함. 서버가 랜섬웨어에 감염되었다는 건 이미 해커가 내부 서버를 장악했다고 봐도
무방하며, 내부 서버를 장악한 해커는 모니터링이 되고 있지 않다면 정체를 들키기 전까지
서버를 자기 마음대로 가지고 놀수 있음.
- 12/15 날짜로 개인정보 처리방침 수정 ㅋㅋ 하였으나 이역시 어설품의 연속
아래 캡쳐는 12/15일자로 수정한 개인정보 처리 방침인데 담당자는 다른데 메일주소는 같음
가장 큰 문제는 골프존은 심각성을 모르고 있다는건데, 이대로 심각성 인지 못하고 있다가
골프존 사칭 피싱 문자보다 더 큰 사건이 터질 것 같은........
|
|
|
|
|
댓글목록
 |
독과점의 폐해죠. |
 |
골프장 매입하는데만 혈안이죠ㅋㅋ |
 |
다크웹에 해커가 탈취한 정보가 올라왔다고 기사가 나왔더군요
|
 |
골프존 ISMS-P 인증 받았습니다(ISMS-KISA-2022-017 / 골프존 서비스 개발 및 운영(2022-02-16 ~ 2025-02-15)
|
 |
관리자에게 공지로 띄워달라 그러고 사람을 모아보는건 어떤가요?
|
 |
골프존 안일하게 넘어가려다가 큰대가를 치르겠네요 이번에 비싼수업료내고 다시는 이런일 발생안하도록 하길 |
 |
유효기간 겁나 짧은 3000원짜리 쿠폰도 너무 어이 없어요 ㅋㅋㅋㅋ |
 |
골프존만 그러던가요? 쇼핑몰 포함해서 고객들 개인정보 털려도 죄송합니다 문자 한 번이면 오케이~ 담부턴 잘하세요 아무 문제 없는, 실질적으로 유야무야되는 현행법이 문제인거죠. 장애 때문에 돈 버는데 지장있으면 기업들이 이렇게 어처구니 없이 놔둘까요?
|
 |
사용자(고객)을 아주 개무시하는거죠 |
 |
중소기업이죠 뭐 |
 |
과징금 좀 제대로 퍼먹고 정신좀 차렸으면 좋겠네요; |
