結婚情報会社デュオ情報(デュオ)で会員43万人の個人情報が流出したことが判明した。
23日個人情報保護委員会によると、昨年1月にデュオで個人情報を取り扱う社員の業務用PCがハッキングされ、正会員42万7464人の個人情報が外部に流出した。
流出した情報には、IDとパスワード、氏名、生年月日、住民登録番号、連絡先、住所などの基本的な人事情報はもちろん、身長・体重・血液型・宗教・趣味・婚姻経歴・家族関係・学歴・職場情報などが含まれていたことが確認された。
調査の結果、デュオはハッカーのデータベース(DB)へのアクセス試行を遮断するための認証失敗回数の制限などのセキュリティ対策を適用していなかった。さらに住民登録番号とパスワードに安全でない暗号化方式を使用するなど、安全性確保措置義務の違反が確認された。
また正会員加入の過程で法的根拠なく住民登録番号を収集・保存しており、保有期間(5年)を過ぎた会員情報29万8566件を破棄していなかった事実も確認された。あわせて個人情報流出の事実を認知しながらも正当な理由なく72時間以内の通報義務を守らなかったことが明らかになった。
個人情報委はデュオに過怠金11億9700万ウォンと過料1320万ウォンを科し、個人情報が流出した会員に対して直ちに事実を通知するよう命じた。あわせて再発防止のためのセキュリティ対策強化と最小収集原則の遵守、明確な破棄基準の策定など、全般的な個人情報管理体制の改善を求めた。また当該処分の事実を会社ホームページに公表するよう指示した。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。