安全问题专家：相应公司需负法律责任

28日晚间，一位不愿具名的安全专家在接受每日经济新闻记者采访时表示，他已经验证过相关数据，目前看来这些数据被人从数据库中导出的概率很大。

这位安全专家告诉记者，现在的问题就是，已经发现数据泄漏，对公众而言，没什么办法补救。他指出，国家网络安全法有规定，对于大规模的严重的信息泄露，相应的公司是需要负法律责任的。

那么，除了此次华住酒店外，其他的大型连锁酒店集团是否也有可能遭受顾客信息的大规模泄露呢？对此，这位安全专家告诉记者，

“这是完全有可能的，特别是信息系统是外包的那些酒店。这个泄漏的原因可能就是因为他们的员工把自己公司代码给上传到GitHub，代码中泄露了公司的重要机密。”

北京盈科（杭州）律师事务所律师方超强向每日经济新闻记者表示，该事件需要从两方面来考虑，首先对于华住集团来说信息泄露存在不同的情况，需要根据泄露原因判别酒店是否应承担相应责任；其次从消费者维权的角度来看在是否受害的举证上尚有一定困难，而在追责过程中谁承担责任也需要分而论之。

“如果出现离职员工泄露数据或者在职员工内外合作的情况，则属于酒店内部管理存在漏洞，需要承担相应责任，”他解释称，另一种情况，当遇到酒店的信息管理系统出现漏洞被黑客入侵时，如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任，反之企业也是受害方。“像华住这样拥有庞大体量个人信息的集团企业应该配备最高级别的安全防护等级。”

相关报道: