해킹은 그렇다 치고 카드 정보가 전부 데이터가 있다는 게 좀 이상한 거 같은데요. 왜 cvc 암호화를 안했나요? 이거 카드사가 그냥 데이터로 들고 있으면 안되는 거 아닌가요? 말이 안되는 사고 같은데?
해석이 불가능하도록 단방향 암호화로 저장해야 되는 거 같아서요.
어차피 카드 재발급할 때는 매번 cvc새로 발급해서 주니까요.
카드에 적힌 거 말고는 그 어디에도 cvc가 저장이 되면 안된다고 생각합니다.