华住信息泄露

令人难以置信的是，从相关截图看来，华住选择了公有云服务系统进行数据存储与处理，且数据库ip 为公网ip 、用户为root 、密码为123456，暴露出其在安全性上存在的隐患。

无独有偶，11 月30 日，万豪国际集团发出公告称，旗下喜达屋酒店预订数据库被黑客入侵，约5 亿用户信息疑遭泄露。万豪国际集团当即向相关执法部门报告此事件，同时提醒客户应及时查阅银行卡账户结算单。喜达屋中国客服回应称，可报销因开房信息外泄造成的经济损失。

万豪酒店信息泄露

消息出来后，纽约大学教授卡普斯表示，万豪在过去4 年时间里一直使用错误的安全系统却不修复，是出事的主因。随后，美国5 个州的总检察长和英国信息专员对外表示，将彻底调查这件事，并让万豪付出相应的惩罚。万豪酒店因此在美国遭遇集体诉讼，索赔金额高达125 亿美元。

| 凤旅观察：

近年来，国内外酒店客人信息频频被曝泄露丑闻，数据信息在给我们生活带来便利的同时，个人信息泄露的问题也日渐凸显。未来，将信息技术提升至酒店的核心竞争力至关重要。是时候将数据泄漏灰色之年变为“数据保护元年”了。

今年爆发的酒店信息泄漏事件中，令人难以置信的是酒店防御黑客手段可谓十分初级，其系统内却承载着客人的住、食、游、人际关系等私密信息，客户数据“价值连城”。同时，酒店和其他航旅服务具备强关联性和相似性，安全问题可能会相互影响和蔓延。

企业至少要做到识别关键数据，做好数据分类分级，清晰地了解企业内的关键数据和价值，知晓数据的位置、边界和关系。进而制定针对性的保护策略，以及持续监控，对异常访问行为进行持续性监控，及时分析和处理。

涉及到用户隐私的敏感数据，大型公司应设立健全的管控措施，例如对每个部门数据单独归总，根据业务线条和时间节点进行纵向及横向切分，并按照时间顺序进行处理及加密，以避免大规模数据泄露。

酒店方在提高数据安全级别的同时，相关部门还应加大酒店信息泄露问责力度。无论因何原因造成酒店客人信息泄露，酒店都因没有履行好对消费者的信息安全保护义务而难辞其咎，依法应承担相应的行政责任和民事责任。

在上述事件中，对比万豪酒店在美国遭遇的集体诉讼，华住集团数据泄露一事似乎因时间推移逐渐被公众淡忘，更没有相关部门对其提出相应的诉讼。这无疑给旅游行业、酒店行业敲响警钟，应该加强第三方监管，并推进相关法律法规的出台。