그런데 판매 과정에서 몇가지 이슈가 생김
1. 다른 사람 배송지 목록
배송지 목록 조회하게 되면 다른 사람이 입력한 배송지 정보가 그대로 노출됨
이름, 집주소, 폰번호 그냥 노출ㅋㅋ
(+ 모든 사람한테 다 노출된건 아님. 일부 사람들만 저렇게 볼 수 있었던 듯. 해당 게임 인벤 30추에는 구매한 스트리머 정보를 찾을 수 있냐라는 댓글도 있음)
2. url에 id, pw 즉시 노출
3. 다른 사람 구매 내역서 확인 (해당 부분은 카더라로만 도는중)
상품 페이지 url을 살펴보면 도메인주소/0000000286 (한정판 상품 코드) 이렇게 되어있음.
당연히 구매한 내역 페이지도 구매 내역에 대한 코드가 존재할텐데,
이 코드를 임의로 변경해서 다른 사람 구매 내역을 훔쳐볼 수 있다고 함(?)
---
코딩을 어떻게 하면 ai 시대에도 저렇게 조질수가 있지 ?
겜회사에서 홈피 개발은 실제로 외주 주거나 이등시민이 한다는 썰이 많긴 했음.
겜회사는 웹쪽은 외주 굴리긴 함..
우와