顶级会计师事务所普华永道数据遭泄露-海量内部文件曝光

　　“四大”会计师事务所之一的普华永道(PwC)遭遇数据泄露，18900份内部档案被公开，文件大小共222GB。

一、基本内容

　　据了解， 普华永道(PwC)是全球四大会计师事务所之一，提供广泛的专业服务，包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处，雇佣了超295000名员工。据知道创宇暗网雷达监测显示， “四大”会计师事务所之一普华永道的18900份内部档案被公开，文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。

二、分析研判

　　2024年3月，一名为“SubdoMailing”的大规模广告欺诈活动使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，包括普华永道等知名企业的域名遭到劫持。

　　2023年8月14日，由于普华永道使用的MOVEit软件存在安全漏洞，导致波多黎各自治区人民银行的82217名储户的个人信息被泄露。此次事件不仅造成了公司业务的正常运营，还影响了大量客户的隐私信息，造成了经济损失和声誉损害。

三、应对策略

　　面对顶级会计师事务所普华永道数据泄露安全事件，以下是一些可能的应对策略：

　　1. 立即调查和确认: 确认泄露的数据范围和内容。迅速启动内部调查，确定泄露的原因和途径，以及受影响的数据类型和数量。

　　2. 通知相关方: 向受影响的客户、员工和合作伙伴发出通知，告知他们数据泄露的情况，可能受到的影响，以及采取的应对措施。保持透明，建立信任。

　　3. 加强安全措施: 对公司的信息安全政策和流程进行审查和更新，加强对敏感数据的访问控制、加密和监控，确保类似事件不再发生。

　　4. 合规和法律责任: 遵守适用的法律和法规，尤其是数据保护法规，处理泄露事件的合规性。与法律团队合作，评估可能的法律责任和法律诉讼风险。

　　5. 危机管理和公共关系: 制定有效的危机管理计划，包括与媒体、监管机构和利益相关方的沟通。确保公众和市场对公司的信心不受损害。

　　6. 员工培训和意识提升: 加强员工的信息安全意识和培训，提高他们对数据保护和安全最佳实践的认识，减少内部威胁和人为失误。

　　7. 恢复和修复: 采取措施修复数据泄露造成的损失，并采取适当的措施恢复受影响的系统和业务功能。

　　8. 监测和持续改进: 建立持续的监测和评估机制，及时发现和应对安全漏洞和威胁，不断改进公司的信息安全管理体系。

　　在处理这类安全事件时，尽快采取行动、保持透明和负责任，是重要的应对策略，有助于减轻损失和维护声誉。