連體重、血型都外洩!南韓婚友社龍頭遭駭 慘收2700萬天價罰單
南韓知名婚友社龍頭「Duo」爆發重大個資外洩事件,內容包含會員的體重、血型,甚至是否有過婚史等極度敏感資訊。南韓個資保護委員會(PIPC)週四宣布,由於該公司未能落實資料防護措施,且在系統遭駭後反應遲緩,決定重罰 12.1 億韓元(約新台幣 2,750 萬元)。
根據《路透社》報導,駭客早在去年 1 月就非法入侵了 Duo 的資料庫,並下載了超過 42 萬名現任及前任會員的私密個資。洩漏內容不僅包含電話、地址、畢業院校與工作地點,甚至連會員最隱私的體重、血型等身體數據也全數曝光。
「老會員資料沒刪」成漏洞!南韓政府批:防範機制形同虛設
南韓個資會指出,Duo 不僅在系統防禦上出現疏失,還違反了多項個資收集與儲存規範,包括身分證字號與密碼的存放方式。更嚴重的是,該公司未依規定刪除近 30 萬名、早在五年前就收集的老會員資料,導致外洩規模進一步擴大。
當局除了開出天價罰款,也強制要求 Duo 採取糾正措施、改善個資處理流程,並向公眾全面披露事件細節。
「平均每天7對結婚」!婚友社龍頭致歉:駭客太強難防
在南韓,許多單身男女極度依賴婚友社來尋找另一半,而「Duo」正是當地知名度最高的品牌之一。根據其官網資料,該公司已促成超過 5.3 萬場婚禮,平均每天有 7 對新人完婚,目前活躍會員約有 3.6 萬人。
針對裁罰,Duo 發表聲明表示尊重調查結果,並對於未能妥善保護個資「深感遺憾」。不過,該公司也強調,這次洩漏是源於一場「極難偵測且難以防範的駭客攻擊」。
南韓資安風暴頻傳 政府祭出鐵腕重整亂象
事實上,南韓近年來多家企業與網路平台頻頻爆發個資外洩,不論是駭客入侵或員工內部操守問題,都引發南韓社會強烈憤怒。這起婚友社個資案被視為南韓政府祭旗的案例,顯示官方將持續對資安維護不力的企業實施嚴厲打擊。