Hacker News 의견

• Dotpe의 취약점을 공개하기 전에 비공개로 알리는 것이 윤리적 표준임

  • 취약점을 공개하기 전에 회사에 경고하면 문제를 해결할 기회를 줌
  • 회사가 대응할 시간을 주지 않으면 소규모 사업체에 피해를 줄 수 있음

• 최고 주문 경험은 종이 메뉴와 웨이터를 통한 주문임

  • 테이블에서 모두가 휴대폰을 만지작거리는 것보다 종이 메뉴와 웨이터가 더 나음

• 다중 백만 달러 사업의 정확한 매출 데이터를 공개하는 것은 나쁜 생각임

  • QR 메뉴를 사용해본 결과, 몇 번의 클릭으로 음식이 나오는 것이 혁신적임
  • 특히 뛰어난 서비스를 기대하지 않는 장소에서 유용함

• 기술적 관점에서 흥미롭지만, 취약점의 무책임한 공개는 문제임

  • 인도 정부의 PDPA 법안이 통과되었을 가능성이 있음
  • 무책임한 공개는 법적 문제를 일으킬 수 있음
  • 10년 전 대형 다국적 은행의 주요 취약점을 발견했을 때, 은행에 보고하고 해결될 때까지 비밀로 유지했음

• 회사에 연락하지 않고 취약점을 공개한 것은 미성숙한 행동임

• 정부의 버스 예약 시스템에서 유사한 취약점을 발견했음

  • 성별, 나이, 이름, 전화번호 등의 정보를 얻을 수 있었음
  • 이를 웹사이트 지원 이메일과 주 사이버 셀에 보고했음
  • 7년이 지난 지금도 그 취약점이 여전히 존재함

• 일상 생활에서 QR 코드를 스캔하는 것을 좋아함

  • Burger King에서 음료 리필 제한을 QR 코드로 구현하는 방식을 발견했음
  • QR 코드의 타임스탬프를 변경하여 무한 리필을 가능하게 할 수 있는지 궁금함

• AT&T의 공공 가입자 데이터를 이용해 감옥에 간 사례가 있음

  • 미디어가 이를 해킹이라고 부른 것이 도움이 되지 않았음