网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

这也招致了一些不良企图之人的觊觎，事实上华住已经不是第一次被曝客户数据遭泄露。2013年，华住旗下汉庭等酒店就出现过数据泄露，原因是汉庭酒店网络提供商所使用的Wi-Fi管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄露。

在酒店行业，受到客户数据泄露顽疾困扰的远非华住一家。

洲际酒店集团（IHG）去年2月在北美地区就发生过服务器遭到恶意软件入侵造成数据泄露的事件，涉及范围多达1200家酒店。在洲际之前，万豪、凯悦、希尔顿、喜达屋等集团也曾发生过类似情况。凯悦曾透露他们在全球约有250家酒店遭遇过用户支付卡信息泄露，其中包括22家中国的凯悦酒店。

华美酒店顾问机构集团首席知识官赵焕焱向每日经济新闻记者表示，中外酒店集团都有发生此类情况，酒店集团必须把提高信息技术水平作为核心竞争力，不断提高防范水平。

网络信息安全是酒店行业的一块心病，时时强调，却又时有发生信息泄露。

业内人士表示，在大数据时代，相比于互联网企业，酒店企业在数据信息安全技术方面并不具优势，且酒店经营管理涉及各类操作系统，开放的会员接口较多，数据库有大量高价值客户信息。这也使得酒店企业频频成为黑客的目标。

北京盈科（杭州）律师事务所律师方超强向每日经济新闻记者表示，该事件需要从两方面来考虑：

首先对于华住集团来说信息泄露存在不同的情况，需要根据泄露原因判别酒店是否应承担相应责任；

其次从消费者维权的角度来看，在是否受害的举证上尚有一定困难，而在追责过程中谁承担责任也需要分而论之。

方超强进一步表示，有关信息泄露的案件一旦立案责任认定的关键在于企业内部管理和计算机安全保护上是否到位。

“如果出现离职员工泄露数据或者在职员工内外合作的情况，则属于酒店内部管理存在漏洞，需要承担相应责任。”他解释称，另一种情况，当遇到酒店的信息管理系统出现漏洞被黑客入侵时，如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任，反之企业也是受害方。“像华住这样拥有大规模个人信息的集团企业应该配备最高级别的安全防护等级。”

方超强进一步分析指出，互联网信息泄露防不胜防，但从法规上可以做到更加细致化。企业的安全投入是必要的，在此基础上，通过引导企业建立不同层级的安全防护体系，使得行业标准化后进而匹配相应的法律法规，至少在责任认定上变得更为清晰，这样一方面能大大降低泄露的风险、提高防范的成功率，另一方面也可以保障受害企业的自身权益。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App