아래와 같이 쿠팡에 친구 추천할 수 있는 서비스가 있다.
(일종의 어플릿(Affiliate) 파트너 활동과 비슷)홍보할 수 있는 고유 주소로 블로그나 카페, 트위터, 페이스북, 메신저 등의 사이트에 홍보하여 회원을 유치하는 서비스이다.
token 파라미터 값의 숫자 규칙을 살펴보면, 회원가입 시 할당받은 일련번호로 보인다.
현재 쿠팡이 XE(xpressengine) 오픈소스로 개발되어 있는데, XE의 회원DB에 할당되는 member_srl 값일 수도 있다. 일련번호라면, 회원가입으로 통해 현재 쿠팡의 가입된 회원수가 유추해 볼 수 있다.
 |
| 쿠팡 친구 추천할 수 있는 고유 쿠팡 주소 |
할당 받은 고유 쿠팡주소로 접속해 보자.
 |
| 고유쿠팡주소로 접속한 화면 |
자신의 이메일주소가 노출되는걸 확인할 수 있다. 바로 여기서 개인정보 유출을 확인할 수 있다. token 파라미터의 값을 증가시키거나 감소시키면 다른 회원의 이메일 주소가 노출된다. 그렇다면 기계적인 수집 프로그램으로 이메일을 수집하여 악용할 수 있다는 점이다. 또 하나의 따끈따끈한 쿠팡 회원 스팸용 메일주소DB가 만들어질 수도ㅠㅠ
또한 검색엔진 색인에 의해 검색엔진에도 노출 될 수 있다.
꼭 표시를 해주어야 한다면 아이디의 최소정보와 도메인의 최소정보만 보여줬으면 한다. **처리ㅠㅠ
사이트 개발자나 기획자, 개인정보 책임자/담당자 여러분~~~~
이런 부분에 각별히 신경을 써주셨으면 한다.
사이트 하단의 형식적인 개인정보취급방침이나 이메일 주소 무단수집거부 항목이 아닌, 노출이 되지 않도록 사전에 방지하는게 좋지 않을까 싶다.
수백만명의 개인정보를 다루는 회사인 만큼 각별히 관리해 주었으면 하는 바램이다.
