DUO43萬名會員敏感信息被盜，悄悄隱瞞，處罰也很輕

據悉，婚姻信息業界排名第一的DUO泄露了43萬名正式會員的個人信息。據悉，會員的居民號碼和電話號碼、身高、體重、血型、學歷、職場名稱和入社年月、婚姻經歷等敏感信息都被黑客竊取。黑客事件發生的時間是去年1月，但直到個人信息保護委員會23日以違反《個人信息保護法》爲由、決定對DUOd處以約12億韓元的罰款，這一事實才被媒體曝光。

此前，酷澎（Coupang）、SKT、樂天信用卡、KT等屈指可數的企業一再出現了大型個人信息泄露事件，但此次事件的衝擊很大，是因爲結婚信息企業特性上泄露的信息包含了隱祕的個人史和個人傾向。個人信息委員會確認的信息至少有24種，其中包括初婚或再婚與否、宗教、興趣、兄弟關係等。還有DUO得到會員的個別同意後選擇性地收集的居住類型、有無私家車、本人和家人所有的房地產、是否戴眼鏡、性格、健康狀態等信息。如果不是親近的朋友或親戚，很難知道這些情報。

與信息的敏感度相比，DUO的安全管理過於鬆懈。此次事件是處理會員信息的職員用業務用電腦從網站上下載資料時被惡性代碼感染後發生的。黑客一邊遠程操縱電腦，一邊連接數據庫竊取信息，如果認證失敗一定次數以上，只要採取限制接近的措施，數據庫就不會全部被盜。DUO在信息泄露5天后才向個人信息委員會申報，當時只在公司網站上公佈了這一事實，並沒有個別告知會員。大部分人看到當天的媒體報道後，才知道只相信企業並委託的祕密信息已經被盜的事實。

對DUO徵收的罰款相當於每名受害者3000韓元。根據規定，以3年平均銷售額（約413億韓元)爲標準，計算3%以內的罰款。如果從今年9月開始實行懲罰性罰款制度，罰款上限將擴大到銷售額的10%。落入黑客之手的個人信息很有可能被惡意利用在二次犯罪中。相對阻止日益精巧的黑客技術，企業的保安意識過於安逸，監管當局的防禦網顯得稀疏，讓人感到不安。