南韓知名婚姻仲介公司「Duo」(듀오)爆網絡事件,約43萬名會員個人資料遭外洩,內容涵蓋身份證號、聯絡方式,甚至連身高、體重、血型、宗教、婚姻史、性向等敏感資料也全數流出。
約43萬名會員個人資料遭外洩
根據《韓聯社》報道,首爾警察廳網絡犯罪調查隊已針對此案展開調查。事件起於2025年1月,一名負責處理個資的員工電腦遭黑客入侵,導致42萬7464名正式會員的個人資料外洩。警方表示,已掌握相關資料,並以違反《資訊通訊網法》為主軸,追查外洩途徑與責任歸屬。
결정사 듀오 이건 그냥 유출이
— 크립토개미 (@CryptoTomioka) April 23, 2026
아니고 제대로 정보 털렸다
결혼정보회사 듀오 회원 43만명
→ 개인정보 털림
단순 연락처가 아닌 프로필 풀세트
1. 주민등록번호
2. 키/몸무게/혈액형
3. 직장, 학력, 연봉 추정 정보
4. 종교, 취미, 결혼 이력, 형제관계,
장남/장녀 여부까지
더 빡치는 포인트는… pic.twitter.com/TLgXZSi9T2
敏感資料全數流出
此次外洩資料範圍極廣,除了基本帳號、密碼、姓名、出生年月日、身份證號碼、性別、電郵與手機號碼外,還包括地址、身高、體重、血型、宗教、興趣、婚姻經歷、兄弟姊妹關係、是否為長子或長女,以及學歷、科系、入學與畢業年份、學校所在地、任職公司與職稱等詳細個人背景。由於婚姻仲介產業特性,這些資料多屬高度私隱,外洩風險引發外界高度關注。
결정사 듀오 회원 43만명 프로필 정보 통째 유출…과징금 12억(종합) https://t.co/u3Sc5DWeY3
— 연합뉴스 (@yonhaptweet) April 23, 2026
網絡安全管理上存在多項重大缺失
南韓個人資訊保護委員會指出,Duo在網絡安全管理上存在多項重大缺失,包括未設置「多次登入失敗即限制存取」機制,導致駭客可持續嘗試入侵;同時,對身份證號碼與密碼採用「不安全的加密演算法」,違反基本資安規範。
결정사 듀오 회원 43만명 프로필 정보 통째 유출…과징금 12억 https://t.co/qYNi9Rccu5
— 연합뉴스 (@yonhaptweet) April 23, 2026
此外,該公司在會員註冊時,未具明確法律依據卻蒐集並儲存身份證號碼,亦未刪除超過保存期限5年的近29萬筆會員資料,顯示內部個資管理機制嚴重失衡。
南韓知名婚姻仲介公司「Duo」(듀오)爆網絡事件,約43萬名會員個人資料遭外洩。Duo官網圖
更引發爭議的是,政府調查發現,Duo在掌握個資外洩情況後,未在規定72小時內通報主管機關,存在「無正當理由延遲通報」情形,且未即時通知受影響會員,恐錯失防範二次傷害的關鍵時機。主管機關直言,業者未盡保護義務,對會員權益造成潛在風險。
當局已重罰並要求全面改善
對此,南韓個資保護委員會已對Duo處以11億9700萬韓元(約632萬港元)及1320萬韓元(約6.9萬港元)罰款,並下令立即通知所有受影響會員,同時須在官網公開處分結果。南韓政府也要求公司全面強化資安措施,僅蒐集「提供服務所必須的最少資訊」,並建立明確的資料刪除機制,以防類似事件再度發生。
