美國近日發生一起數據泄露事件，大約1億美國人和600萬加拿大人的個人信息被一名黑客竊取。

而在此之前，包括伊奎法克斯、英國航空以及萬豪等企業都曾發生大規模數據泄露事件。

盡管相關企業為此付出了罰款等代價，但如何更好地保護數據安全仍是一個現實問題。

美國第七大商業銀行“第一資本金融公司”7月29日稱，該公司7月19日發現系統基礎架構的“配置漏洞”，確認數據遭竊。

大部分失竊數據是個人和小企業用戶2005年至今年初申請信用卡時所提供的信息，包括姓名、地址、電話號碼和出生日期等身份信息，以及個人收入、信用評分和部分轉賬記錄等金融數據。

也是在7月29日，美國聯邦調查局在西雅圖市逮捕了此次事件的嫌疑人、33歲的佩奇·湯普森。

湯普森曾在西雅圖一家技術企業擔任軟件工程師，多次在社交網絡中吹噓自己的黑客經歷。

目前湯普森受到“計算機欺詐和濫用”的罪名指控，可能面臨最高5年監禁和25萬美元罰款。

值得注意的是，類似“第一資本金融公司”數據泄露的事件并不罕見。

7月22日，美國三大征信機構之一的伊奎法克斯（Equifax）與美國聯邦貿易委員會達成和解，同意支付7億美元了結該公司一起數據泄露事件，其中超過4億美元將被賠付給消費者。

這起事件發生于2017年5月至7月之間，大約1.45億美國人的社會安全號碼、社保賬號和信用卡號碼等個人信息因遭黑客攻擊而泄露。

7月9日，英國信息監管局對萬豪國際集團開出約9900萬英鎊的罰單。

2014年喜達屋酒店數據系統遭入侵，約3.3億游客的個人數據信息外泄。

萬豪于2016年收購喜達屋，但直到2018年才發現客戶信息被盜事件。

7月8日，英國信息監管局依據《一般數據保護條例》，對英國航空公司發生數據泄露事件罰款1.83億英鎊。

2018年9月，英國航空公司網站遭到黑客攻擊，大約38萬筆交易受影響，約50萬客戶的信息泄露。

除此之外，臉書、雅虎、優步等公司也曾發生大規模數據泄露事件。

在信息社會、大數據時代，個人信息安全對每一個人來說都至關重要，關乎其人身、財產和信用評價等多個方面。

企業作為個人信息的使用者，也是個人信息保護的“第一關”。

任何儲存有個人信息的企業都應該加大對信息保護的投入，從技術層面彌補漏洞、防止黑客攻擊。

有數據顯示，2018年全球信息安全產品及服務支出超過1140億美元，較2017年增長12.4%，今年有望繼續增長8.7%。

從社會層面來說，加強網絡監管、完善有關數據和信息保護的立法很有必要。

只有使信息竊取者和失責企業付出相應的代價，才能震懾網絡攻擊行為，激勵企業加強個人信息保護。

在這方面，歐盟于2018年5月25日生效的《一般數據保護條例》可以為例。

該條例被認為是歐盟出臺的最嚴格的網絡數據管理法規，其中明確規定任何組織必須對其所持有的個人數據負責。