引言：近日，烏云網(wǎng)披露了多個航空公司旅客個人信息泄露漏洞，包括姓名、航班信息、身份證號和手機號在內(nèi)的旅客個人信息，在販子手中的價格每條就高達20元。

這些信息經(jīng)過黑色產(chǎn)業(yè)鏈條，最終可能成為逼真的“退改簽”詐騙短信。不僅是旅客信息，包括網(wǎng)購記錄、開房信息和考生信息等“海量”的個人信息也曾以幾毛錢一條被販賣，如此猖獗的信息泄密，不禁讓大眾對互聯(lián)網(wǎng)數(shù)據(jù)安全擔(dān)憂，直接影響了涉事企業(yè)的信任度。到底是哪個環(huán)節(jié)出了問題，怎樣才能杜絕敏感信息泄密，保護企業(yè)聲譽呢?

綜合實際情況，數(shù)據(jù)泄密的原因主要有三個方面：一是企業(yè)內(nèi)部管控疏松，信息安全體系不完善;二是員工信息保護意識淡薄;三是第三方機構(gòu)在交易過程中,敏感信息被非法運用或攻擊。

針對大量用戶信息的泄漏問題,我國正在加快研究制訂個人信息保護相關(guān)法律,加大對非法收集、泄露、出售個人信息行為的打擊力度。諸多事件表明，企業(yè)內(nèi)部泄密的情況越來越嚴(yán)峻，員工無意識泄密或是離職人員帶走公司客戶資料等頗為多見。信息泄密的癥結(jié)不僅要靠政策手段約束，為減少泄密風(fēng)險，企業(yè)首先應(yīng)該對員工進行必要的安全培訓(xùn)，提高信息保護意識。而對于那些有意的，隱蔽性較強的內(nèi)鬼竊密，最直接有效的方法是采用技術(shù)手段加以防范，讓數(shù)據(jù)安全無懈可擊。

D1Net評論：

伴隨信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶成爆炸式增長，用戶數(shù)據(jù)信息成為網(wǎng)絡(luò)攻擊者和安全捍衛(wèi)者之間激烈角逐的焦點。安全防衛(wèi)必須運籌帷幄，配合超前的信息化發(fā)展規(guī)劃，積極應(yīng)對用戶敏感信息泄密隱患。