在8月19日的外媒报道中，刚从疫情影响中艰难复苏的万豪国际酒店集团，近日又因数据泄漏问题，面临数百万客人集体诉讼的危机。

自今年4月，万豪酒店因管理不善导致大约520万名客人的姓名、通讯地址、会员账号和其他个人信息泄露以来，这是万豪酒店在2020年发生的第二起数据泄漏事件。

据了解，本次泄漏事件发生后，万豪酒店将因违反欧盟GDPR（通用数据保护条例）被罚款近9900万英镑。同时，由于部分客户对万豪酒店信息泄露不满，亦曾提起诉讼并索赔125亿美元。

巨额罚款和赔款，对万豪酒店来说，并不是那么简单。自疫情发生以来，万豪酒店业务严重受挫，甚至是出现了近九年里首次季度亏损。个人信息泄漏事件还影响了万豪的品牌形象，过度消耗了业主的信任，影响其在全球范围内的业务开展。

既然惩罚这么重，为什么万豪酒店不能提前做好信息安全工作，切实保障客人的个人信息安全呢？

其实，用户信息泄漏在行业内并不少见。其他酒店、互联网企业也曾遭遇过类似问题，但多数企业在事后都能及时弥补漏洞，而万豪酒店反复发生同样的问题，则突出了管理上的重大缺陷。

用户数据泄漏，无论是对企业，还是个人，其影响都是不可估量的。如果这些数据落入不法分子手中，后果将不堪设想。因此，做好信息安全防护工作刻不容缓！

对个人来说，保护个人信息，要提高信息安全意识，谨慎防范信息泄露；对企业来说，要加强信息安全管理，对自身网站等网络系统进行加密认证、网络安全体系构建等；对国家来说，要进一步加大信息泄露的监督和惩处力度。

根据《网络安全法》第四十二条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。守护用户数据安全是企业的重要职责。

企业守护用户数据安全，除了加强内部人员管理，防止内部泄露，还需要对网站部署SSL证书，实现数据HTTPS加密传输。如果企业不部署SSL数字证书，当用户登录该网站，个人隐私数据极易被黑客获取，造成信息泄露。没有安全防护，用户极易被劫持，被引向带有病毒的钓鱼网站里。SSL证书部署成功后，服务器上的数据在传输过程中会被加密，这样就能保证数据在传输过程中的安全性。

SSL证书除了可以对数据传输进行加密外，还可以验证网站的真实性，已经部署SSL证书的网站，其网站地址栏会出现绿色锁标，访客在进行浏览时，可确保这些数据数来源于网站的服务器，防止上当受骗。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。