根据《中华人民共和国个人信息保护法》，个人信息泄露是否违法并不取决于泄露条数的多少，而是依据泄露行为的性质、规模、后果以及是否涉及敏感个人信息等综合判断。如果泄露行为对个人的人身、财产安全或人格尊严造成危害，或者泄露敏感个人信息，即使数量较少，也可能构成违法。

个人信息泄露违法的判断依据

1. 泄露信息的性质：敏感个人信息（如生物识别、宗教信仰、医疗记录等）一旦泄露，更容易导致严重后果，因此受到更严格的保护。
2. 泄露的规模：大规模泄露（如超过一定数量的个人信息）通常被视为情节严重，可能构成刑事犯罪。
3. 泄露的后果：是否对个人造成实际损害（如经济损失、名誉受损等）是判断违法的重要标准。
4. 主观故意或过失：如果信息处理者存在故意或重大过失，则更容易被认定为违法。

典型案例

某政务系统承包商在测试数据时因未履行安全义务，导致大量公民的社保记录等敏感信息泄露。虽然未明确泄露条数，但因涉及敏感信息且未采取足够的安全措施，该行为被认定为严重违法，相关责任人也受到法律制裁。

法律后果

根据《个人信息保护法》，违法处理个人信息的企业可能面临高额罚款（最高可达5000万元或上一年度营业额的5%），直接责任人可能被追究刑事责任或被限制从业。情节严重的违法行为还可能被纳入社会信用体系，影响企业信誉。

总结与建议

个人信息泄露违法的认定需要综合考虑多方面因素，而非简单以泄露条数衡量。为避免违法风险，建议企业在处理个人信息时严格遵守法律法规，采取必要的安全措施，并建立完善的数据保护机制。个人也应提高隐私保护意识，谨慎提供敏感信息，避免因信息泄露遭受损失。