Información personal perteneciente a donantes de alto valor de grandes organizaciones benéficas surcoreanas fue expuesta en línea después de que datos sensibles fueran publicados por error en documentos financieros, afectando a unas 1.600 personas, incluidos artistas conocidos.
El incidente involucró a organizaciones vinculadas a Community Chest of Korea, la mayor organización benéfica sancionada por el gobierno del país. Según los informes, los documentos internos de acuerdo se subieron a la página web de la organización sin eliminar adecuadamente los datos personales de los donantes que habían hecho grandes contribuciones.
Los registros expuestos incluían información sensible como nombres y números de registro de residentes surcoreanos. En Corea del Sur, los números de registro de residentes funcionan como un número nacional de identificación y se consideran altamente sensibles porque pueden utilizarse para la verificación de identidad en muchos sistemas financieros y administrativos.
Los datos se incluyeron en materiales financieros publicados en línea como parte de la divulgación rutinaria de los registros de donaciones. Las organizaciones benéficas del país suelen publicar informes anuales de liquidación detallando las contribuciones y los resultados de la recaudación de fondos. En este caso, la versión publicada en la web supuestamente contenía información personal sin redactar que debería haberse eliminado antes de su publicación.
El conjunto filtrado incluía, según se informa, a unos 600 grandes donantes que habían contribuido cada uno con más de 20 millones de won, o aproximadamente 13.500 dólares. Muchos de esos donantes son figuras públicas, incluidos políticos, líderes empresariales y artistas. Los informes indicaron que el número total de personas cuyos datos se expusieron en documentos relacionados alcanzó aproximadamente 1.600.
La organización benéfica dijo que se enteró del problema tras la publicación de los documentos en línea y formó un equipo de respuesta para investigar y abordar la brecha. Según declaraciones citadas en informes locales, la organización comenzó a revisar cómo se subían los archivos y a notificar a los donantes afectados.
Según la Ley de Protección de la Información Personal de Corea del Sur, las organizaciones que detecten una filtración de datos personales deben informar del incidente a las autoridades en un plazo de 72 horas. La organización benéfica dijo que planeaba notificar a los reguladores y contactar individualmente a las personas afectadas como parte de su proceso de respuesta.
La exposición ha generado preocupaciones sobre el manejo de información sensible de donantes por parte de organizaciones sin ánimo de lucro. Los donantes que contribuyen con grandes sumas a organizaciones benéficas suelen esperar que sus datos personales estén protegidos, especialmente cuando la información incluye números de identificación que pueden utilizarse en sistemas administrativos o financieros.
Se espera que las autoridades revisen el incidente como parte de una supervisión más amplia de las prácticas de protección de datos personales. La investigación se centrará en cómo se prepararon y subieron los documentos que contienen la información no censurada, y si se siguieron los procedimientos existentes para publicar las declaraciones financieras.
La organización afirmó que continúa con su revisión interna mientras toma medidas para prevenir incidentes similares en el futuro. La organización también dijo que cooperará con las autoridades y proporcionará actualizaciones a los afectados por la filtración.