2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출

사건 개요소프트웨어 개발자 A씨가 파파존스 공식 웹사이트에서 로그인하지 않아도 주문자의 개인정보가 노출되는 문제를 발견주문번호를 임의로 입력하면 타인의 이름, 전화번호, 주소, 이메일, 결제 카드 정보, 공동 현관 비밀번호까지 확인 가능이 문제는 웹사이트 보안 취약점으로 인해 발생한 것으로 보이며, 파파존스 측은 현재 조사에 협조 중임 피해 규모분석 결과에 따르면 유출은 2017년 1월 1일부터 2025년 6월 24일까지 총 8년 6개월간 이어졌으며, 유출된 건수는 3,730만 건 유출된 개인정보에는 이름, 연락처, 주소, 이메일, 생년월일은 물론이고 카드번호 전부(16자리), 유효기간, 카드 전표 등 2차 범죄로 직결될 수 있는 고위험 정보가 포함 피자를 주문하면서 남긴 메모에서는 공동현관 비밀번호까..