El hackeo sufrido por la empresa de servicios matrimoniales Duo ha puesto en evidencia la exposición de datos sensibles de sus usuarios, incluyendo información financiera y patrimonial. Según las autoridades, los atacantes lograron acceder a la base de datos de la compañía mediante una conexión remota a un equipo con privilegios de acceso, extrayendo información de aproximadamente 420.000 miembros.
Entre los datos comprometidos se encuentran no solo datos de identificación básicos como nombre y datos de contacto, sino también información altamente sensible relacionada con la situación económica y patrimonial de los usuarios. Esto incluye los saldos bancarios, el detalle de los bienes inmuebles poseídos, así como documentación presentada para la verificación de ingresos, como certificados de retención y comprobantes de solvencia económica.
Además de los datos financieros, la filtración abarca información personal considerada de categoría especial, como datos físicos (altura, peso, grupo sanguíneo), afiliación religiosa y antecedentes matrimoniales. La compañía también fue señalada por haber mantenido en sus sistemas los datos de usuarios que ya habían dado de baja el servicio o cuyo período de conservación legal había expirado, contraviniendo las normas de protección de datos.
La investigación apunta a deficiencias en las medidas de seguridad implementadas por Duo, particularmente en el uso de algoritmos de cifrado considerados inadecuados según los estándares recomendados por el Instituto Coreano de Seguridad en Internet (KISA) y la Comisión de Protección de Información Personal. El incidente fue detectado internamente por la empresa a principios de febrero del año anterior, aunque no fue reportado a las autoridades hasta el día siguiente a dicha detección.
El caso está siendo investigado por la unidad de delitos tecnológicos de la Policía Metropolitana de Seúl, mientras que el Ministerio de Ciencia y Tecnologías de la Información y Comunicación ha sido notificado formalmente mediante el correspondiente reporte de incidente de seguridad.
