Proskauer Rose 敏感客户数据泄漏事件

关键要点

• Proskauer Rose 律师事务所的 Microsoft Azure 云伺服器存在安全漏洞，导致敏感数据暴露超过六个月。
• 涉及的数据集包括 184,000 个文件，涵盖财务和法律文件、保密协议、金融交易和合约等。
• 公司尚未通知客户此事件，并声明已采取措施修复安全问题。

据 报导，位于纽约的律师事务所 Proskauer Rose 的一台未妥善保护的 Microsoft Azure云伺服器，让与公司合并和收购业务相关的敏感客户数据暴露了超过六个月。这些暴露的数据集总共包含 184,000个文件，其中包括私密和受特权保护的财务及法律文件、保密协议、财务交易、合约，以及与高调收购案相关的档案。任何人只需知道要查询的位置，就能够通过网页浏览器访问这些资料。

根据 GrayHatWarfare 的报导，该泄漏事件已在其数据库中被披露。尽管 Proskauer对此事件作出了回应，但目前尚未向其客户发出警告。Proskauer的一位代表表示，公司近期刚得知“我们聘用的一家外部供应商在一个第三方云存储平台上创建的资讯门户并未妥善保护”，但未透露该供应商的名称。该公司表示：“我们的资讯安全团队立即采取行动重新配置该网站并保护其数据。”

"我们的 IT 安全团队立即采取措施来重新配置网站并保护数据。”

在数据安全问题日益突出的当下，企业需要对其信息系统进行严格的安全性检查，以确保客户和公司资料的安全。对于遇到类似问题的单位，彻底检查其云服务供应商和内部整合对策是至关重要的。确保客户信息的安全不仅是法律责任，更是维护企业声誉的重要举措。