| 카테고리 | 개인정보 |
|---|---|
| 제목 | 듀오(결혼정보회사) 개인정보 유출 |
| 작성자 | 전산담당자 |
| 뉴스 일자 | 2026-04-25 |
| 출처 | https://www.hani.co.kr/arti/economy/economy_general/1255508.html |
| 등록일시 | 2026-05-06 15:50:24 |
|
기술적 보안 취약점
1) 로그인 인증 실패 시 접근 차단 조치 미설정 2) 주민등록번호 비밀번호에 '안전하지 않은 암호와 알고리즘' 적용 3) PC 악성코드 감염 -> 42만명 개인정보 유출 법적위반 1) 법적 근거 없이 주민등록번호 수집 및 저장 2) 개인정보처리방침에 기재한 보유 기간(5년)이 지난 정회원 정보 29만8566건을 파기하지 않고 보관 3)유출 인지 후 72시간 내 신고 의무 불이행 4) 피해자(정보 주체)에게 유출 사실 미통지 |
|
우리는
비밀번호 -> bcrypt 해싱 알고리즘 주민등록번호 -> AES-256-CBC 알고리즘 (법적 기준 충족) |