韩国个人信息保护委员会主席 Song Kyung-hee。图片来源:韩国个人信息保护委员会

韩国个人信息保护委员会(PIPC)就综合行政服务门户“政府24”发生的个人信息泄露事件,对行政安全部作出处罚,处以2.73亿韩元罚款。

PIPC于5月27日召开全体会议,审议通过对违反《个人信息保护法》的公共机构及受托企业的处理决定,并于28日公布相关结果。

根据通报,2024年4月,行政安全部运营的“政府24”在与教育部NEIS联动提供民愿材料及国税厅纳税证明服务时,因源代码开发失误,导致1233人的个人信息被泄露给他人。

2025年5月,“政府24”官网的居民身份证发放状态查询服务又被发现存在认证漏洞,4条居民身份证发放状态信息被他人查询。此外,业务公告栏中上传的一份公共停车场负责人相关文件还可被Google检索到。

PIPC指出,行政安全部在为修改国税厅纳税证明表格开发源代码时,仅测试了个人开具场景,未覆盖法人开具场景。对于居民身份证发放状态查询服务相关模块存在的漏洞,也未及时采取整改措施。PIPC同时确认,行政安全部在发现个人信息泄露后,未按规定及时报告。

除作出罚款、罚金处罚外,PIPC还提出整改建议,要求其加强程序开发前的审查,并责令公开处置结果。

此外,农村振兴厅、国立农业科学院、国立畜产科学院及Misotech也因违反《个人信息保护法》受到处罚。上述机构和企业合计被处以2.736亿韩元罚款、450万韩元罚金。

PIPC表示,后续将持续排查公共部门信息化项目中的潜在风险,并进一步加强现场管理和监督。

关键词

#韩国个人信息保护委员会 #政府24 #行政安全部 #个人信息泄露 #个人信息保护法 #罚款 #罚金 #认证漏洞 #源代码开发失误 #NEIS #纳税证明
版权所有 © DigitalToday。未经授权禁止转载或传播。