开房信息泄露 平台难辞其咎

8月28日，华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容，遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。 （详见今日本报22版）

这一事件在网上迅速刷屏，被称为“史上最大规模的酒店开房信息泄漏”。这已不是酒店用户信息第一次被泄露。早在2013年10月，国内第三方安全漏洞监测平台乌云发布报告称，如家、华住集团旗下汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

数据时代，信息就是财富，信息泄露的本质就是利益驱动。在这一问题上，为牟利而非法盗取开房信息的黑客固然可恶，但 “苍蝇不叮无缝的鸡蛋”，恰恰是酒店对用户信息的安全管理存在漏洞，给了黑客可趁之机。造成这一现象的原因，除了酒店对于用户信息安全缺乏应有敬畏外，更在于信息安全“维护成本高、泄露代价小”的风险倒挂。在一些酒店看来，“道高一尺，魔高一丈”，即使信息安全投入再大，也难免完全避免信息外泄。既然防不胜防，索性干脆不防。一旦遭到黑客攻击，酒店也属于“受害者”，一切责任都可以让黑客“背锅”。

同时，信息泄露难以维权，也在一定程度上助长了酒店对于信息保护的漠视。尽管《消费者权益保护法》规定，经营者侵害消费者个人信息依法得到保护的权利的，应当停止侵害、恢复名誉、消除影响、赔礼道歉，并赔偿损失。但在现实中，信息泄露渠道不具有单一性和唯一性，消费者很难举证信息就是从酒店泄露出去的，也难以证明究竟给自己造成什么影响。

防止用户信息泄露，关键要强化酒店等经营者的主体责任。同样，对于掌握大量敏感信息的酒店来说，也应以法律的形式厘清信息安全管理义务，明确相应罚则，倒逼酒店筑牢防火墙，撑起保护伞。

新闻推荐

涉嫌操纵证券市场潜逃境外 阜兴集团董事长被沪警方押解回国

朱某某于近日在境外被缉捕归案，8月29日被押解回国。上海市公安局供图8月29日晚，上海阜兴实业集团有限公司（以下简称：阜兴集团...