[듀오] 홈페이지 공격에 의한 개인정보 약 30만건 유출_2025년 02월

듀오,  홈페이지 공격에 의한 개인정보 약 30만건 유출

 

 

□  개요  

     듀오 결혼정보업체는 설 연휴 기간 동안 해킹을 당해 회원 개인정보가 유출되었습니다. 유출된 정보는 생년월일, 휴대폰 번호, 이메일 등이며, 고객의 정보는 암호화되어 있어 피해 우려는 낮다고 합니다. 듀오는 보안 강화를 위한 추가 인증과 전문 보안업체 자문을 통해 재발 방지를 위한 조치를 취하고 있습니다.

 

□  사고내용 요약  

    1. 회사명 : 듀오
    2. 사고유형 : 홈페이지 공격(공격 유형 확인되지 않음)

    3. 개인정보 유출범위 : 확인중
    4. 유출항목 :  △생년월일 △휴대폰번호 △이메일 등 범위 확인중(결혼정보 서비스 특성상 과다 개인정보 항목 포함 추정)

 

□  해킹대응 타임라인  

    -  2025년 1월 28일 : 설 연휴 전날, 듀오 시스템에 대한 해킹 발생
         · 해커가 시스템에 침입하여 회원 개인정보 유출 시도
    -  2025년 1월 30일 : 듀오, 해킹 사실 인지
         · 설 연휴 기간 중 발생한 해킹으로 인해 인지가 지연됨
         · 유출된 정보의 범위나 해킹의 구체적인 경위는 확인 중
    -  2025년 2월 19일 : 듀오, 공식 사과문 게시 및 고객 공지
         · 홈페이지에 '고객 여러분께 드리는 말씀' 배너를 통해 해킹 사고 알림
    -  2025년 2월 20일 이후 : 보안 강화 및 재발 방지 조치 시행
         · 불법적인 접근 시 실시간 알림을 받는 솔루션 도입
         · 데이터베이스 접근 시 2단계 인증 도입
         · 전문 보안 업체의 자문을 받아 대응 체계 강화

 

□  개인정보 유출사고 공지  

 

 

□  대응방안  

    -  비밀번호 변경 권고
    -  멀티팩터 인증(MFA) 도입
    -  피싱 및 악성코드 예방 주의
    -  고객센터 통해 신고 및 상담
    -  시스템 보강 및 모니터링 강화

 

□  관련기사(출처)  

• [단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제
• "이렇게 하면 털린다"···GS리테일·듀오 해킹 사건 보니 - 지디넷코리아

 

감사합니다.