Foto: KBS News Die Regierung hat gegen das Partnervermittlungsunternehmen Duo Geldstrafen in Höhe von einkommazwei Milliarden Won oder 810.000 US-Dollar verhängt, nachdem es ein Datenleck, bei dem es um die persönlichen Daten von etwa 430.000 Mitgliedern ging, verspätet aufgedeckt hatte. Die Personal Information Protection Commission veröffentlichte am Donnerstag eine Medienerklärung, dass der Computer eines Mitarbeiters im Januar letzten Jahres gehackt wurde, was zur Offenlegung sensibler persönlicher Daten von 427.000-464 Mitgliedern führte, darunter Ausweise, Passwörter, Namen, Geburtsdaten und Adressen sowie Größe, Gewicht, Religion, Bildung und früherer Familienstand. Die Aufsichtsbehörde stellte fest, dass Duo das Datenleck nach seiner Entdeckung nicht unverzüglich gemeldet hatte, und forderte das Unternehmen auf, seine Mitglieder unverzüglich zu benachrichtigen. Nach südkoreanischem Recht sind Unternehmen und andere Einrichtungen verpflichtet, potenzielle Datenschutzverletzungen den Behörden zu melden, sobald sie entdeckt werden. Die Kommission stellte außerdem fest, dass Duo keine angemessenen Datenschutzmaßnahmen umgesetzt hatte, wie beispielsweise die Einschränkung des Zugriffs auf seine Datenbank nach mehreren fehlgeschlagenen Anmeldeversuchen. Außerdem wurde das Unternehmen angewiesen, seine Datenschutzmaßnahmen zu verstärken, seine Methoden zur Verarbeitung personenbezogener Daten neu zu bewerten, um unnötige Datenerfassung zu reduzieren, und die Strafmaßnahmen auf seiner Website öffentlich bekannt zu geben.