어제 저녁에 target.com 에서 픽업 주문해 놓고 언제 갈까 고민하고 있었는데 오늘 아침에 메일로 오더가 picked up 되었다고 옵니다. 엥?
뭐 단순 전산 오류겠지 하고 픽업하러 매장에 가 봤더니 진짜로 아침에 누가 와서 받아갔다네요... 헐...
CCTV 확인했고 남자1 여자1이 와서 바코드 찍고 가져갔다는데 그 바코드가 우리가 가지고 있던 거랑 같답니다. (픽업하는 사람 이름 확인 안 함)
도대체 어떻게 그 사람들이 우리 바코드를 가지고 있었던 걸까요?
고객 센터 전화해서 설명했더니 다행히 그냥 full refund 해 주긴 했지만 (폴리스 레포트 안 받아도 돼서 귀찮음이 약간 감소했습니다.)
도대체 어디서 바코드가 빠져 나갔는지 모르겠어요. 이걸 알아야 다음에 또 안 이럴 거 같은데...
P2랑 제가 했던 게
1. 컴퓨터로 접속해서 주문. 이메일로 바코드를 포함한 주문 확인 날아옴.
2. 누가 갈 지 모르고 혹시나 해서 와이프가 저한테 바코드 스크린샷 찍어서 airdrop 시도 -> 수신인이 아무도 안 떠서 그냥 취소
3. 스크린샷을 shared library로 지정 -> 자동으로 가족간 사진 공유
4. 그 뒤로 아무 것도 안 하고 기다림
이 정도 밖에 안 했는데 어떻게 바코드를 가져간 것이며,
스크린샷이 유출되었다 치면 매장명도 안 나와 있는데 어떻게 거기 가서 받았는지,
타겟 계정으로 들어간 것이면 로그인 기록이 남아야 되는데 제 컴퓨터랑 P2 전화기 외에는 로그인 이력도 없고
구글(이메일)이나 애플(icloud) 계정에 들어가봐도 신규 기기 접속 기록도 없으며 2-step verfication도 작동중입니다.
도대체 어디서 구멍이 생긴걸까요?
그냥 계정 아이디/비번 해킹된거면 비번 바꾸고 뭐라도 할텐데 구멍을 모르니 막을 수가 없네요. 세상이 무섭습니다.