43万笔会员个资外泄！韩婚仲服务「Duo」遭骇　秘密恋爱史被看光

▲南韩知名婚姻仲介公司「Duo」重大资安事件，43万笔会员个资外泄。（图／翻摄自Duo官网）

记者罗翊宬／编译

南韩知名婚姻仲介公司「Duo」（듀오）爆发重大资安事件，约43万名会员个资遭骇客外泄，内容涵盖身分证字号、联络方式，甚至连身高、体重、血型、宗教、婚姻史、性向等高度敏感资料也全数流出。南韩政府调查发现，业者不仅资安防护松散，还涉及延迟通报与违规搜集个资，已重罚并要求全面改善。

根据《韩联社》报导，首尔警察厅网路犯罪调查队已针对此案展开调查。事件起于2025年1月，一名负责处理个资的员工电脑遭骇客入侵，导致42万7464名正式会员的个人资料外泄。警方表示，已掌握相关资料，并以违反《资讯通信网法》为主轴，追查外泄途径与责任归属。

此次外泄资料范围极广，除了基本帐号、密码、姓名、出生年月日、身分证字号、性别、电子邮件与手机号码外，还包括住址、身高、体重、血型、宗教、兴趣、婚姻经历、兄弟姊妹关系、是否为长子或长女，以及学历、科系、入学与毕业年份、学校所在地、任职公司与职称等详细个人背景。

由于婚姻仲介产业特性，这些资料多属高度隐私，外泄风险引发外界高度关注。

南韩个人资讯保护委员会指出，Duo在资安管理上存在多项重大缺失，包括未设置「多次登入失败即限制存取」机制，导致骇客可持续尝试入侵；同时，对身分证字号与密码采用「不安全的加密演算法」，违反基本资安规范。

此外，公司在会员注册时，未具明确法律依据却搜集并储存身分证字号，亦未删除超过保存期限5年的近29万笔会员资料，显示内部个资管理机制严重失衡。

更引发争议的是，政府调查发现，Duo在掌握个资外泄情况后，未在规定72个小时内通报主管机关，存在「无正当理由延迟通报」情形，且未即时通知受影响会员，恐错失防范二次伤害的关键时机。主管机关直言，业者未尽保护义务，会员权益造成潜在风险。

对此，南韩个资保护委员会已对Duo处以11亿9700万韩元（近新台币2544万元）罚锾及1320万韩元（约新台币28万元）罚款，并下令立即通知所有受影响会员，同时须在官网公开处分结果。南韩政府也要求公司全面强化资安措施，仅搜集「提供服务所必须的最少资讯」，并建立明确的资料删除机制，以防类似事件再度发生。