DUO43万名会员敏感信息被盗，悄悄隐瞒，处罚也很轻

据悉，婚姻信息业界排名第一的DUO泄露了43万名正式会员的个人信息。据悉，会员的居民号码和电话号码、身高、体重、血型、学历、职场名称和入社年月、婚姻经历等敏感信息都被黑客窃取。黑客事件发生的时间是去年1月，但直到个人信息保护委员会23日以违反《个人信息保护法》为由、决定对DUOd处以约12亿韩元的罚款，这一事实才被媒体曝光。

此前，酷澎（Coupang）、SKT、乐天信用卡、KT等屈指可数的企业一再出现了大型个人信息泄露事件，但此次事件的冲击很大，是因为结婚信息企业特性上泄露的信息包含了隐秘的个人史和个人倾向。个人信息委员会确认的信息至少有24种，其中包括初婚或再婚与否、宗教、兴趣、兄弟关系等。还有DUO得到会员的个别同意后选择性地收集的居住类型、有无私家车、本人和家人所有的房地产、是否戴眼镜、性格、健康状态等信息。如果不是亲近的朋友或亲戚，很难知道这些情报。

与信息的敏感度相比，DUO的安全管理过于松懈。此次事件是处理会员信息的职员用业务用电脑从网站上下载资料时被恶性代码感染后发生的。黑客一边远程操纵电脑，一边连接数据库窃取信息，如果认证失败一定次数以上，只要采取限制接近的措施，数据库就不会全部被盗。DUO在信息泄露5天后才向个人信息委员会申报，当时只在公司网站上公布了这一事实，并没有个别告知会员。大部分人看到当天的媒体报道后，才知道只相信企业并委托的秘密信息已经被盗的事实。

对DUO征收的罚款相当于每名受害者3000韩元。根据规定，以3年平均销售额（约413亿韩元)为标准，计算3%以内的罚款。如果从今年9月开始实行惩罚性罚款制度，罚款上限将扩大到销售额的10%。落入黑客之手的个人信息很有可能被恶意利用在二次犯罪中。相对阻止日益精巧的黑客技术，企业的保安意识过于安逸，监管当局的防御网显得稀疏，让人感到不安。