3 月 31 日，万豪国际集团官网发布公告称，约 520 万名客人的资料可能被泄露。万豪方面表示，此次泄露的只是客人的姓名、地址、电子邮箱地址、电话号码、账户和生日等数据，不包括客人账户密码、信用卡、护照以及身份证、驾照等信息。

酒店方面这种说法实在让人看不懂，既然客人个人信息泄露，为何只泄露一部分？如果酒店方面保护客人个人信息，为何不对客人所有信息严加保护、防止泄露？

万豪酒店泄露客人信息，已不是 " 初犯 "。2018 年 11 月，万豪旗下喜达屋酒店的预订数据库发生信息泄露，万豪称黑客侵入该系统，窃取了超过 3.83 亿名酒店客户的个人信息。数据泄露涉及欧洲 31 个国家的居民信息，其中 700 万条数据与英国居民有关。据报道，由于万豪违反欧盟《通用数据保护条例》，被英国信息监管局罚款 9900 万英镑。

重罚并没有堵住万豪酒店客人信息防范漏洞。上次是 " 黑客 "，这次是 " 家贼 "，似乎万豪也是 " 受害人 "。

万豪酒店为何一再发生客人信息泄露事件？

万豪作为世界上著名的酒店管理公司，旗下多个品牌酒店遍布全球各地，拥有数亿客人信息数据。数据越多，责任越大。这些数据一旦因保管不善而泄露，更容易被不法分子利用，实施各类犯罪。

因此加强客人信息保护，是信息获取者和拥有者的职责所在。根据报道，对于此次数据泄露的途径，万豪称，泄露来源于 "2020 年 1 月中旬以来，可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据，访问了数量众多的客户信息 "，并表示其发现上述情况后，已确认禁用相关登录凭据，并通知有关部门展开调查，加强监控。

此次万豪酒店客人信息泄露，窃取手法相当业余。发生如此 " 低级方式 " 信息泄露，可见万豪对客人信息数据管理，存在明显漏洞。特别是对内部员工，似乎并没放在心上。

万豪一再出现客人信息泄露事件，提醒我们，仅靠酒店自身防范，恐怕很难确保客人信息安全。

此时，监管必须介入，查查清楚，万豪在中国境内经营和管理的酒店客人信息是否足够安全，是否存在隐患，如有应立即纠正，不排除依法处理。不仅仅是万豪，所有的酒店都有保护客人信息不被泄露的义务和职责。否则，就应受到法律严惩。

ZAKER 南京评论员 曹玉兵