婚姻信息業界排名第一的DUO信息公司的43萬名會員的個人信息被大量泄露的事實被曝光。泄露的信息不僅包括會員的用戶名和身份證號碼,還包括爲尋找結婚對象而提供的身高、體重、學歷等敏感信息。
個人信息保護委員會23日表示,通過全體會議對違反《個人信息保護法》的DUO處以11.97億韓元的罰款和1320萬韓元的罰金。這是針對去年1月DUO的個人信息處理者業務用電腦受到黑客攻擊,42.7464萬名正式會員的個人信息泄露到外部的事件而採取的措施。
泄露的信息中不僅包括姓名、出生年月日、加密的身份證號碼、聯繫方式、地址,還包括身高、體重、婚姻經歷、出身學校、宗教、兄弟關係、職場名稱、血型等敏感個人信息。個人信息委員會確認的信息種類至少達24個。據調查,由於結婚中介公司的特性,會員信息被詳細收集,因此泄露規模較大、具體性較高。
據調查,特別是DUO在管理這些敏感信息的同時,連基本的保安措施都沒有做好。據個人信息委員會透露,DUO在登錄會員數據庫時,連如果認證失敗一定次數以上就切斷連接的功能都沒有設置。經確認,在保護身份證號碼和密碼的過程中,也使用了安全性較低的加密算法。也就是說,以易受外部入侵的方式儲存了信息。另外,在加入正式會員的過程中,在沒有法律依據的情況下收集、保存身份證號碼的事實也被曝光。
在調查過程中,DUO沒有銷燬超過個人信息處理方針中明示的“擁有期限5年”的會員信息也被指出存在問題。像這樣超過保有期限儲存後泄露的會員信息達到29.8566萬名。
此外,DUO在得知個人信息泄露事實後,在沒有正當理由的情況下,沒有在法定期限72小時內申報。雖然是包含敏感信息的泄露事故,但直到罰款處分下達爲止,公司也沒有向相關會員通知泄露事實。
個人信息委員會對DUO處以罰款,並要求立即通知信息主體泄露內容;還命令在網站上公佈相關處分事實。調查當局計劃確認黑客入侵途徑,對相關人員進行調查。
個人信息委員會對諮詢師和職員、應聘者等4.0875萬名個人信息被泄露的KS韓國僱傭信息處以35.37億韓元的罰款和420萬韓元的罰金。對泄露5373名用戶個人信息的金陵公園墓園也下達了5420萬韓元的罰款處分。
韓在熙記者 hee@donga.com
About Dong-A Ilbo