（编者按：在数字化浪潮席卷全球的今天，数据安全已成为企业生存的命脉。这起律师事务所信息泄露事件犹如一记警钟，敲醒了所有手握用户隐私的机构——当1.59TB敏感数据在暗网流窜，当18万份诉讼文书成为黑客的筹码，我们不得不反思：在技术飞速迭代的时代，究竟该如何筑起数据保护的铜墙铁壁？这起事件不仅暴露了企业在网络安全防护上的重大疏漏，更警示我们信息安全管理绝不能停留在表面文章。且看这家律所如何用5.23亿韩元的代价，为整个行业上了一堂刻骨铭心的安全课。）

　　律师事务所Logos因黑客攻击导致18万5047份包含姓名、居民身份证号等个人信息的诉讼文件泄露，最终被处以5.23亿韩元罚款。这批被盗数据总量高达1.59TB，已被散布在仅能通过特定程序访问的秘密网站——暗网。Logos发布声明称：”作为受托保护客户信息的律师事务所，我们未能履行基本职责并引发社会担忧与不便，对此深表歉意。”

　　个人信息保护委员会于21日宣布，在20日举行的全体会议上决定实施此项处罚，并同步处以600万韩元行政罚款。此前该委员会确认Logos存储管理的诉讼资料出现在暗网后，立即启动了专项调查。

　　调查显示，黑客于去年7月至8月期间窃取了Logos管理员账户信息，随后侵入内部局域网下载了4万3892份案件管理清单。更约有18万5047份诉讼相关文档遭窃，包括起诉状、法院判决书、证据材料、金融交易记录、身份证明及医疗诊断书等，数据规模约达1.59TB。

　　这些文件载有大量敏感个人信息，涵盖姓名、住址、联系方式、居民身份证号、银行账号、犯罪记录及健康资料等核心隐私。去年8月至9月期间，黑客还通过向Logos邮件服务器植入勒索病毒，导致系统全面瘫痪。该事务所不得不重建整个信息系统。

　　深入核查发现，Logos在安全管理上存在严重疏漏：既未实施IP地址访问限制等基础管控，仅凭账号密码即可外部访问系统，又未对网页漏洞进行排查修复。更严重的是，该所存储居民身份证号等敏感信息时未作加密处理，也未建立个人信息销毁标准。值得注意的是，Logos从去年9月5日至今年9月29日期间，才陆续向受影响个体通知数据泄露情况。

　　Logos在整改声明中表示：”为杜绝类似事件，过去一年我们实施了全面安全升级，包括开展精准安全咨询、全线更换网络设备、引入基于人工智能的新一代威胁检测响应方案。”并强调：”将彻底反思不足，重建信息安全防护体系。”

　　本文由万更网原创发布，未经许可，不得转载！

　　本文链接：https://m.fdsil.com/p/31493.html