随着移动互联网的普及，人们的出游越来越依赖于线上旅游服务，但是线上旅游服务越来越方便的同时，用户的数据安全问题也日益凸显。本文盘点了近期在线旅游企业用户数据泄露的几起重大事件，深入分析了造成在线旅游企业数据泄露的内外部原因，其中内部原因包括公司安全意识薄弱、“内鬼”频发以及数据安全系统防护体系缺失；外部因素包括黑客入侵、政策有待完善、技术进步和公众安全意识不强等。本文还列举容易遭到泄露的几种个人敏感数据类型，针对旅游主管部门、在线旅游企业、旅游者提出了数据安全防护的优化措施。其中旅游主管部门应该建立信息安全标准制度，加强宣传培养公众数据安全意识；在线旅游企业应该重视安全防护体系构建，及时更新技术，加强对员工培训和监管；最后旅游者应当重视个人敏感信息的保护，积极举报违法搜集个人敏感信息的组织。 <<