原標題：資訊屢遭洩露酒店擔何責？萬豪事件後數據安全誰來守護？

專家稱，多數酒店沒有強力防範駭客的手段，目前國內法律法規對酒店洩露客人資訊的懲罰力度不大。

11月30日，萬豪國際集團在官方微網志賬號上表示，其公司旗下喜達屋酒店的一個客房預訂數據庫被駭客入侵，多達5億人次的詳細資訊可能遭到洩露。

萬豪方面表示，一項集團內部的調查發現，自2014年以來，一名攻擊者一直都能夠訪問該集團喜達屋（Starwood）部門的客戶預訂數據庫，數據庫中包含約5億名客人資訊，其中高達3.27億人次的洩露資訊包括名字、郵寄地址、電話號碼、護照號碼、生日、到達和離店資訊等。

目前萬豪國際已經遭遇了消費者的集體訴訟。

截至美國東部時間11月30日收盤，萬豪國際酒店股價下跌5.59%。萬豪集團對新京報記者表示，目前對於該事件是否波及中國酒店及中國顧客仍在調查當中。

萬豪酒店資訊洩露事件距離8月末發生的華住集團5億名用戶數據資訊洩露僅僅過了3個月。為何酒店客人資訊頻頻被曝洩露醜聞？網路安全專家張百川表示，目前很多酒店都有線上訂房業務，這裡的安全問題往往比較容易暴露出來，被駭客利用，但多數酒店卻沒有強有力的防範、對抗駭客的手段。

在西安郵電大學副教授任方看來，對於酒店洩露客人資訊，具體洩露到什麼程度算違法，應該怎麼處罰，都不好界定。另一方面，如果要求酒店提高安全性，則需要專業的技術，會造成管理系統的複雜化，還需要專業的技術和管理人員，這將提高酒店的成本，這肯定是大多數商家不願意看到的。對此，將來需要增加這一塊的立法，以及加強監管。

騰訊安全雲鼎實驗室首席架構師李濱認為，酒店和其他航旅服務如航空運輸等具備強關聯性和相似性，安全問題可能會相互影響和蔓延，整個航空旅行業的資訊安全和公眾的安全利益息息相關，需要引起重視和注意。

為何酒店客人資訊屢遭洩露？

酒店防禦駭客手段大多較為初級

根據萬豪國際發佈的聲明，自2014年起，即存在第三方對其旗下喜達屋網路未經授權的訪問，該第三方“已複製並加密了某些資訊，並採取措施試圖將該資訊移出”。2018年11月19日，萬豪國際解密該資訊發現，確定資訊內容來自喜達屋賓客預訂數據庫。

“這屬於APT，即高級可持續性威脅攻擊。”12月2日，張百川對新京報記者表示，“駭客入侵後不破壞數據，只潛伏，以獲取更多的、實時的數據，謀取更深層次的利益。”

據了解，駭客入侵系統後，可以在伺服器裏安置“後門”，達到源源不斷獲取最新數據的目的。