Chris의 지워진 계정으로 로그인한다.
GDPR(General Data Protection Regulation, 일반 데이터 보호 규칙)이란 유럽 연합의 법으로, 유럽 연합에 속한 모든 인구의 사생활 보호와 개인정보들을 보호해주는 규제이다.
앞에서 SQLITE_SCHEMA를 살펴보았을 때 Users라는 이름의 테이블이 있는 것을 알았다. 이 테이블에 접근하면 Chris의 이메일을 알 수 있을 것이다.
예상대로 Chris의 것으로 추정되는 이메일을 발견할 수 있었다.
해당 이메일을 이용해서 SQL 인젝션을 통해 Chris의 삭제된 계정으로 로그인에 성공했다.
삭제된 사용자의 정보를 가지고 있는 것은 개인정보 유출과 같은 새로운 피해를 일으킬 수 있기 때문에 개인정보와 관련된 규정을 참고하여 이용자들의 정보를 보호할 수 있는 안전한 서비스를 보장해야한다.