婚姻信息业界排名第一的DUO信息公司的43万名会员的个人信息被大量泄露的事实被曝光。泄露的信息不仅包括会员的用户名和身份证号码,还包括为寻找结婚对象而提供的身高、体重、学历等敏感信息。
个人信息保护委员会23日表示,通过全体会议对违反《个人信息保护法》的DUO处以11.97亿韩元的罚款和1320万韩元的罚金。这是针对去年1月DUO的个人信息处理者业务用电脑受到黑客攻击,42.7464万名正式会员的个人信息泄露到外部的事件而采取的措施。
泄露的信息中不仅包括姓名、出生年月日、加密的身份证号码、联系方式、地址,还包括身高、体重、婚姻经历、出身学校、宗教、兄弟关系、职场名称、血型等敏感个人信息。个人信息委员会确认的信息种类至少达24个。据调查,由于结婚中介公司的特性,会员信息被详细收集,因此泄露规模较大、具体性较高。
据调查,特别是DUO在管理这些敏感信息的同时,连基本的保安措施都没有做好。据个人信息委员会透露,DUO在登录会员数据库时,连如果认证失败一定次数以上就切断连接的功能都没有设置。经确认,在保护身份证号码和密码的过程中,也使用了安全性较低的加密算法。也就是说,以易受外部入侵的方式储存了信息。另外,在加入正式会员的过程中,在没有法律依据的情况下收集、保存身份证号码的事实也被曝光。
在调查过程中,DUO没有销毁超过个人信息处理方针中明示的“拥有期限5年”的会员信息也被指出存在问题。像这样超过保有期限储存后泄露的会员信息达到29.8566万名。
此外,DUO在得知个人信息泄露事实后,在没有正当理由的情况下,没有在法定期限72小时内申报。虽然是包含敏感信息的泄露事故,但直到罚款处分下达为止,公司也没有向相关会员通知泄露事实。
个人信息委员会对DUO处以罚款,并要求立即通知信息主体泄露内容;还命令在网站上公布相关处分事实。调查当局计划确认黑客入侵途径,对相关人员进行调查。
个人信息委员会对咨询师和职员、应聘者等4.0875万名个人信息被泄露的KS韩国雇佣信息处以35.37亿韩元的罚款和420万韩元的罚金。对泄露5373名用户个人信息的金陵公园墓园也下达了5420万韩元的罚款处分。
韩在熙记者 hee@donga.com
About Dong-A Ilbo