Büyük Güney Kore hayır kurumlarına yüksek değerli bağışçılara ait kişisel bilgiler, hassas verilerin yanlışlıkla finansal belgelerde yayımlanması sonucu çevrimiçi olarak ortaya çıktı ve yaklaşık 1.600 kişi, aralarında tanınmış eğlenceciler de vardı.
Olay, ülkenin en büyük hükümet onaylı sosyal yardım kuruluşu olan Kore Topluluğu Kasası ile bağlantılı kuruluşları kapsıyordu. Raporlara göre, büyük katkılar yapmış bağışçıların kişisel bilgileri düzgün şekilde kaldırılmadan iç uzlaşma belgeleri kuruluşun web sitesine yüklendi.
Ortaya çıkan kayıtlar, isimler ve Güney Kore ikamet kayıt numaraları gibi hassas bilgileri içeriyordu. Güney Kore’de ikamet kayıt numaraları ulusal kimlik numarası olarak işlev görür ve birçok finansal ve idari sistemde kimlik doğrulaması için kullanılabildikleri için son derece hassas kabul edilir.
Veriler, bağış kayıtlarının rutin açıklanması kapsamında çevrimiçi yayımlanan finansal materyallere dahil edildi. Ülkedeki hayır kurumları genellikle yıllık uzlaşma raporlarını yayınlar; bu raporlar katkıları ve bağış toplama sonuçlarını detaylandırır. Bu durumda, web sitesinde yayınlanan versiyonun yayınlanmadan önce kaldırılması gereken sansürlenmemiş kişisel bilgiler içerdiği bildirildi.
Sızdırılan veri setinde, her biri 20 milyon won’dan fazla veya yaklaşık 13.500 $ katkıda bulunan yaklaşık 600 büyük bağışçının yer aldığı bildirildi. Bu bağışçıların birçoğu, politikacılar, iş dünyası liderleri ve eğlence sanatçıları dahil olmak üzere kamu figürleridir. Raporlar, ilgili belgelerde verileri açığa çıkan toplam kişi sayısının yaklaşık 1.600’e ulaştığını belirtti.
Hayır kurumu, belgeler çevrimiçi yayınlandıktan sonra sorunun farkında olduğunu ve ihlali araştırmak ve ele almak için bir müdahale ekibi kurduğunu belirtti. Yerel haberlerde belirtilen açıklamalara göre, örgüt dosyaların nasıl yüklendiğini incelemeye başladı ve etkilenen bağışçıları bilgilendirmeye başladı.
Güney Kore’nin Kişisel Bilgi Koruma Yasası kapsamında, kişisel veri sızıntısı tespit eden kuruluşlar olayı 72 saat içinde yetkililere bildirmelidir. Hayır kurumu, müdahale sürecinin bir parçası olarak düzenleyicileri bilgilendirmeyi ve etkilenen bireylerle bireysel olarak iletişime geçmeyi planladığını belirtti.
Bu algınlık, kar amacı gütmeyen kuruluşların hassas bağışçı bilgilerini ele almasıyla ilgili endişeleri artırdı. Hayır kurumlarına büyük miktarlarda bağış yapan bağışçılar, özellikle de idari veya finansal sistemlerde kullanılabilecek kimlik numaraları içerdiğinde, kişisel bilgilerinin korunmasını beklerler.
Yetkililerin, kişisel veri koruma uygulamalarının daha geniş denetimi kapsamında olayı incelemesi bekleniyor. Soruşturma, sansürlenmemiş bilgileri içeren belgelerin nasıl hazırlanıp yüklendiğine ve mevcut mali açıklamaların yayınlanma prosedürlerinin uygulanıp uygulanmadığına odaklanacak.
Hayır kurumu, benzer olayların gelecekte önlenmesi için adımlar atırken iç incelemesini sürdürdüğünü belirtti. Örgüt ayrıca yetkililerle iş birliği yapacağını ve sızıntıdan etkilenenlere güncellemeler sunacağını söyledi.