当遭遇信息泄露问题，可通过以下方式追查是谁泄露的：

    内部信息泄露追查

   如果怀疑信息是从内部人员处泄露，可按以下步骤进行追查：

    梳理信息接触范围

    - 明确该信息的性质、敏感程度和具体内容，划定所有可能接触到该信息的人员范围。例如，在一家企业中，如果是客户订单信息泄露，那么可能接触到这些信息的人员包括销售部门、客服部门、财务部门以及负责数据存储和管理的信息技术人员等。

    审查访问记录

    - 借助单位的信息系统，查看该信息的访问日志，确定哪些人在什么时间访问了该信息。例如，某公司发现一批产品研发数据泄露，通过查看公司服务器的访问记录，发现某员工在非工作时间多次访问该数据，这就将该员工列为重点怀疑对象。

    进行谈话和调查

    - 与可能接触信息的人员进行谈话，了解他们在信息管理过程中的操作情况，观察其言辞和反应是否存在异常。同时，也可以向其他相关人员侧面了解情况，收集线索。例如，通过与同事交流，发现某员工近期经济状况异常，有泄露信息获利的可能。

    排查电子设备

    - 对相关人员使用的办公设备，如电脑、手机、移动存储设备等进行检查，查看是否存在非法拷贝、传输信息的迹象。例如，使用专业的数据恢复软件检查员工的电脑硬盘，看是否有信息被复制到外部存储设备的记录。

    借助技术手段

    - 可以使用数据水印、溯源技术等对信息进行标记和跟踪。例如，在重要文件中嵌入隐形水印，当文件被泄露后，通过水印信息可以追踪到最初接触该文件的人员。

    外部信息泄露追查

   若怀疑信息是被外部机构或人员获取，可采取以下措施：

    报警并提供线索

    - 及时向公安机关报案，提供信息泄露的详细情况，包括信息的内容、泄露的大致时间、可能的影响范围等。警方可以利用专业的侦查手段，如调查网络痕迹、监控录像等，帮助追查泄露源。例如，在一些网络诈骗案件中，警方通过追踪诈骗分子的网络IP地址，锁定了信息泄露的源头网站。

    与相关平台合作

    - 如果信息泄露与某个网络平台有关，可以与该平台的运营方取得联系，要求其协助调查。平台通常有一定的技术手段和数据记录，能够提供关于信息访问和传播的相关信息。例如，若怀疑在某电商平台购物后个人信息被泄露，可以要求该平台提供订单处理过程中的相关操作记录，查看是否存在数据外传的情况。

    委托专业机构

    - 聘请专业的调查公司或 cybersecurity 机构进行调查。这些机构具有专业的技术和经验，能够对信息泄露事件进行全面的分析和追踪。例如，专业机构可以通过分析网络流量、检测恶意软件等方式，找出信息泄露的途径和幕后黑手。