□ 本报记者 王玮

万豪国际集团（以下简称万豪国际）再次发生“信息泄漏事件”。近日，万豪国际集团新闻中心发布了一则突发事件通知称：“2020年2月底，我们注意到，有人可能使用万豪国际旗下品牌运营的某特许经营酒店两名员工的登录凭据访问了数量超出预期的宾客信息。我们认为上述行为始于2020年1月中旬。”上一次万豪国际曝出信息泄露是在2018年11月30日。当时，万豪国际透露：“集团旗下喜达屋酒店一数据库被黑客袭击，数亿客户数据或被泄露。”

据了解，此次被泄露的信息可能包括宾客的联系方式、忠诚账户信息以及性别、生日、客房偏好等，暂不涉及宾客的万豪旅享家账户密码或PIN码、支付卡信息、护照信息、身份证或驾照号码等。至于宾客信息为何再次遭泄露，万豪国际方面称，事件调查仍在进行中。

万豪国际方面表示，发现上述事件之后，他们已禁用相关登录凭据并立即展开调查、加强监控，着手通知相关客人并提供协助。

对于酒店集团来说，宾客信息被泄露可能会让其面临巨额的经济赔偿。万豪国际就曾因2018年那起喜达屋信息泄露事件被美国诉讼集团提起诉讼，当时的索赔金额达到125亿美元。遗憾的是，不到1年半的时间，万豪国际再次身陷同样的泥潭。不止是万豪国际，凯悦酒店集团旗下41家酒店的支付系统曾被黑客入侵，大量数据外泄；华住酒店集团1.3亿用户信息数据被盗后，黑客公然在暗网（一种不能通过搜索引擎访问到的网络）上售卖；为丽笙酒店集团分布在全球1100多家酒店的顾客提供多项服务和权益的丽笙奖励项目曾被黑客“七进七出”，至少有10％的丽笙奖励计划会员受到影响。

为何黑客愈发“偏爱”攻击酒店信息数据？北京第二外国语学院旅游科学学院院长助理李彬分析，这跟酒店信息数据更为真实、包含的个人信息类别和内容也更加全面的特点有关系。另有互联网高级安全专家表示，在互联网经济下，真实的个人信息不仅是商业竞争的角力点，更是众多诈骗活动的“金矿”。一旦大量的个人信息落入黑色产业中，将会成为非法牟利的工具。

“解决问题的最好方法还是做好预防工作。”相关信息安全技术人员提醒，数据安全已不再局限于防火墙、入侵检测、防病毒等层面，需要构建从内到外、全面的信息安全防护体系。第一时间发现企业暴露在外部的各类安全风险，及时处理，才能真正解决企业在网络安全上的痛点。