사이트 주민등록번호 뒷자리까지 수집하면 안 되는 것 아닌가요?
회원가입하고 회원정보 수정하려고 했더니 이게 뭔 일인지 뒷자리가 몽땅 보이더라고요.

 

11.png

 

이용약관에 저렇게 기재되어 있더라고요.
회원정보 수정하기 위한, 모든 변경되지 않도록 막아놓았더라고요.
심지어 사업자등록증 번호 맞지만, 사업 주소로 찾아갔지만 아무거도 없더라고요.

 

다만, http://에서 https:// 보안서버 없는 것 같은데요.
관리자 정보 털리면 해킹 된다면, 주민번호 다 보이는 것 같은데요.
다들 조심하세요. 반드시 이용약관 철저하게 보고 가입해야 되나 봅니다.

  • ?
    요즘 아예 주민등록번호 수집하면 안되지 않나요?
    그래서 대부분의 포털사이트도 주민등록번호-전화번호로 바꾼걸로 알고 있는데..
  • ? ?
    그렇니깐요. 그래서 118 전화했더니, 사이트 탈퇴 방법만 딸랑 알려주고 땡이네요.
    사이트 로그인 한 후에, 회원정보 수정 시도해본 결과,
    휴대폰 번호, 은행명, 예금주, 계좌번호, 주민등록번호 변경 안되도록 막아놓고,
    이메일 주소하고 주소만 변경 가능하더라고요.
  • ? ?
    ㅗㅜㅑ;;
  • ? ?
    ??
  • profile

    http://slownews.kr/45448
    무조건 수집이 금지된 것은 아니고 법령에서 구체적으로 요구/허용하는 경우 한정 수집할수 있습니다.

    https://hmplaw.tech/2017/09/21/%EC%A3%BC%EB%AF%BC%EB%B2%88%ED%98%B8-%EC%88%98%EC%A7%91-%EC%9D%B4%EC%9A%A9-%ED%97%88%EC%9A%A9%EB%B2%95%EB%A0%B9/
    스크린샷으로 봤을때 개인정보 사용 목적에 원천징수가 포함되어 있는것으로 보이는데요, 원천징수 양식에 주민등록번호가 들어가 있어서 주민등록번호 수집이 필요합니다. 이는 법령으로 수집이 필요하다고 정한 것이므로 불법이 아닙니다. 양식 작성시 13자리를 전부 포함해야 하니 평문으로 저장한것으로 보이고요.

    다만 개인정보를 취급하는 페이지가 https가 아닌것은 문제가 됩니다. 

  • profile ?
    그럼 관리자가 아이디/비밀번호 털리면, 회원정보 수정에서, 모든 사람 주민번호 볼 수 있는데요.
    문제가 발생하지 않을까요? 그 사이트 정확하게 확인해 본 결과에 https 없는 걸로 확인하였습니다.
  • ? profile
    https://www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=259&dno=78&fseq=1
    http://hewooso.tistory.com/entry/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4-%EC%95%94%ED%98%B8%ED%99%94-%EA%BC%AD-%ED%95%B4%EC%95%BC-%ED%95%98%EB%82%98

    찾아보니 암호화 저장은 의무이나, 비밀번호와는 달리 단방향 암호화를 강제하지는 않습니다(즉 복호화가 가능한 암호화)

    문제가 있다고 생각되시면 https://privacy.kisa.or.kr/kor/main.jsp KISA 개인정보침해 신고센터에 신고하시면 될것으로 보입니다.
  • profile ?
    참고할게요.^^