原标题：信息屡遭泄露酒店担何责？万豪事件后数据安全谁来守护？

专家称，多数酒店没有强力防范黑客的手段，目前国内法律法规对酒店泄露客人信息的惩罚力度不大。

11月30日，万豪国际集团在官方微博账号上表示，其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，多达5亿人次的详细信息可能遭到泄露。

万豪方面表示，一项集团内部的调查发现，自2014年以来，一名攻击者一直都能够访问该集团喜达屋（Starwood）部门的客户预订数据库，数据库中包含约5亿名客人信息，其中高达3.27亿人次的泄露信息包括名字、邮寄地址、电话号码、护照号码、生日、到达和离店信息等。

目前万豪国际已经遭遇了消费者的集体诉讼。

截至美国东部时间11月30日收盘，万豪国际酒店股价下跌5.59%。万豪集团对新京报记者表示，目前对于该事件是否波及中国酒店及中国顾客仍在调查当中。

万豪酒店信息泄露事件距离8月末发生的华住集团5亿名用户数据信息泄露仅仅过了3个月。为何酒店客人信息频频被曝泄露丑闻？网络安全专家张百川表示，目前很多酒店都有在线订房业务，这里的安全问题往往比较容易暴露出来，被黑客利用，但多数酒店却没有强有力的防范、对抗黑客的手段。

在西安邮电大学副教授任方看来，对于酒店泄露客人信息，具体泄露到什么程度算违法，应该怎么处罚，都不好界定。另一方面，如果要求酒店提高安全性，则需要专业的技术，会造成管理系统的复杂化，还需要专业的技术和管理人员，这将提高酒店的成本，这肯定是大多数商家不愿意看到的。对此，将来需要增加这一块的立法，以及加强监管。

腾讯安全云鼎实验室首席架构师李滨认为，酒店和其他航旅服务如航空运输等具备强关联性和相似性，安全问题可能会相互影响和蔓延，整个航空旅行业的信息安全和公众的安全利益息息相关，需要引起重视和注意。

为何酒店客人信息屡遭泄露？

酒店防御黑客手段大多较为初级

根据万豪国际发布的声明，自2014年起，即存在第三方对其旗下喜达屋网络未经授权的访问，该第三方“已复制并加密了某些信息，并采取措施试图将该信息移出”。2018年11月19日，万豪国际解密该信息发现，确定信息内容来自喜达屋宾客预订数据库。

“这属于APT，即高级可持续性威胁攻击。”12月2日，张百川对新京报记者表示，“黑客入侵后不破坏数据，只潜伏，以获取更多的、实时的数据，谋取更深层次的利益。”

据了解，黑客入侵系统后，可以在服务器里安置“后门”，达到源源不断获取最新数据的目的。