美國近日發(fā)生一起數(shù)據(jù)泄露事件，大約1億美國人和600萬加拿大人的個人信息被一名黑客竊取。

而在此之前，包括伊奎法克斯、英國航空以及萬豪等企業(yè)都曾發(fā)生大規(guī)模數(shù)據(jù)泄露事件。

盡管相關(guān)企業(yè)為此付出了罰款等代價，但如何更好地保護數(shù)據(jù)安全仍是一個現(xiàn)實問題。

美國第七大商業(yè)銀行“第一資本金融公司”7月29日稱，該公司7月19日發(fā)現(xiàn)系統(tǒng)基礎架構(gòu)的“配置漏洞”，確認數(shù)據(jù)遭竊。

大部分失竊數(shù)據(jù)是個人和小企業(yè)用戶2005年至今年初申請信用卡時所提供的信息，包括姓名、地址、電話號碼和出生日期等身份信息，以及個人收入、信用評分和部分轉(zhuǎn)賬記錄等金融數(shù)據(jù)。

也是在7月29日，美國聯(lián)邦調(diào)查局在西雅圖市逮捕了此次事件的嫌疑人、33歲的佩奇·湯普森。

湯普森曾在西雅圖一家技術(shù)企業(yè)擔任軟件工程師，多次在社交網(wǎng)絡中吹噓自己的黑客經(jīng)歷。

目前湯普森受到“計算機欺詐和濫用”的罪名指控，可能面臨最高5年監(jiān)禁和25萬美元罰款。

值得注意的是，類似“第一資本金融公司”數(shù)據(jù)泄露的事件并不罕見。

7月22日，美國三大征信機構(gòu)之一的伊奎法克斯（Equifax）與美國聯(lián)邦貿(mào)易委員會達成和解，同意支付7億美元了結(jié)該公司一起數(shù)據(jù)泄露事件，其中超過4億美元將被賠付給消費者。

這起事件發(fā)生于2017年5月至7月之間，大約1.45億美國人的社會安全號碼、社保賬號和信用卡號碼等個人信息因遭黑客攻擊而泄露。

7月9日，英國信息監(jiān)管局對萬豪國際集團開出約9900萬英鎊的罰單。

2014年喜達屋酒店數(shù)據(jù)系統(tǒng)遭入侵，約3.3億游客的個人數(shù)據(jù)信息外泄。

萬豪于2016年收購喜達屋，但直到2018年才發(fā)現(xiàn)客戶信息被盜事件。

7月8日，英國信息監(jiān)管局依據(jù)《一般數(shù)據(jù)保護條例》，對英國航空公司發(fā)生數(shù)據(jù)泄露事件罰款1.83億英鎊。

2018年9月，英國航空公司網(wǎng)站遭到黑客攻擊，大約38萬筆交易受影響，約50萬客戶的信息泄露。

除此之外，臉書、雅虎、優(yōu)步等公司也曾發(fā)生大規(guī)模數(shù)據(jù)泄露事件。

在信息社會、大數(shù)據(jù)時代，個人信息安全對每一個人來說都至關(guān)重要，關(guān)乎其人身、財產(chǎn)和信用評價等多個方面。

企業(yè)作為個人信息的使用者，也是個人信息保護的“第一關(guān)”。

任何儲存有個人信息的企業(yè)都應該加大對信息保護的投入，從技術(shù)層面彌補漏洞、防止黑客攻擊。

有數(shù)據(jù)顯示，2018年全球信息安全產(chǎn)品及服務支出超過1140億美元，較2017年增長12.4%，今年有望繼續(xù)增長8.7%。

從社會層面來說，加強網(wǎng)絡監(jiān)管、完善有關(guān)數(shù)據(jù)和信息保護的立法很有必要。

只有使信息竊取者和失責企業(yè)付出相應的代價，才能震懾網(wǎng)絡攻擊行為，激勵企業(yè)加強個人信息保護。

在這方面，歐盟于2018年5月25日生效的《一般數(shù)據(jù)保護條例》可以為例。

該條例被認為是歐盟出臺的最嚴格的網(wǎng)絡數(shù)據(jù)管理法規(guī)，其中明確規(guī)定任何組織必須對其所持有的個人數(shù)據(jù)負責。