□朱昌俊

8月28日下午，记者获 悉，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗 下酒店数据，客户信息疑遭泄露。目前，警方已介入调查。从卖家发布内容看，5亿条数据包含华住旗下汉庭、美爵等多个酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录、住客姓名、手机号、邮箱、身份证号、登录账号密码等。（详见本报今日14版）

如此大规模的个人隐私信息疑似泄露，到底是因为意外被黑客攻击，还是操作不当泄露，抑或是被人为买卖，可能牵涉不同的责任主体，但其可能的后果都不容低估。据目前的传闻称，是疑似华住公司程序员将数据库连接方式上传至一家托管平台而导致其泄露，从而被其他卖家对外出售。若确系如此，尽管泄露是“无心”，那涉事酒店集团也存在着无可推卸的责任，构成对用户信息的保护不当，而卖家则更是涉嫌违法。

值得注意的是，这已经不是第一次曝出个人开房信息泄露事件。2013年10月，国内第三方漏洞监测平台发布报告指出，包括汉庭、如家等国内的多家酒店，都使用了某公司开发的酒店WiFi管理、认证管理系统，存在顾客信息泄露的可能。而涉事酒店与此次事件中被曝出的酒店有一定重合。尽管这两起事件的原因可能不一样，但同样的酒店，在短短几年时间内多次曝出住客开房信息泄露的丑闻，酒店方面对于个人信息的保护是否做到位了，难免引发质疑。

上次事件中，相关酒店回应称，已对系统漏洞进行了修复，并推出了安全程序。若这次的泄露事件属实，那就不得不让人怀疑，涉事酒店方面的系统漏洞是否真的修复完成了，在对于住客开房信息的保护上，又是否投入了足够的精力和必要的技术措施。相比较而言，这次涉及的个人信息量更大，在处理上，有必要启动更高级别、更全面的调查，酒店方面的个人信息保护系统，也应该得到更全面的审视。

用户的开房记录，牵涉姓名、手机号、身份证号等一系列完整的个人信息，其一旦被整体性泄露，所带来的风险不言而喻。而考量到其涉及的人数以亿计，这样的事件已经可以称得上是攸关社会的信息安全。对此，无论是在调查的介入，还是事后的追责上，都不能高举轻放。而这样的传闻一而再出现，其他酒店也有必要举一反三，加大排查，并对住客个人信息的保护设置更安全的“防火墙”。同时，对于个人开房信息的保护，监管部门恐怕也得拿出更具针对性的监管措施，别让个人信息一次次陷入泄露疑云。