受酒店預訂系統遭黑客攻擊等事件的影響，一些人希望推動一項立法，以強制企業向客戶通報其護照號碼等私密信息是否被盜。週四的時候，美國加利福尼亞州檢察長安東尼·貝塞拉Anthony Becerra和州議員馬克·萊文（Marc Levine），就向州議會提交了這樣一項方案。在當天的新聞發布會上，貝塞拉呼籲道：“如果護照號碼或生物特徵數據在未經授權的情況下流出，所有加州人都渴望有權採取行動”。

資料圖（來自：維基百科 / Mkt3000 dot vim）

據悉，這項法案是對萬豪旗下存有安全漏洞的酒店預訂系統洩露客戶數據事件的回應。

去年12 月的時候，喜達屋連鎖酒店遭到黑客攻擊，導致約3.83 億客戶信息被一鍋端。外媒指出，黑客竊取了超過500 萬個未加密的護照號碼，以及超過2000 萬個加密的護照號碼。

貝塞拉補充道：“儘管萬豪後來還是向客戶通報了其護照號碼被盜的情況，但這項措施尚未成為法律的強制要求”。

對竊取ID 的犯罪分子來說，護照號碼有著相當高的利用價值，因其暴露了潛在受害者的一組或多組私密信息—— 儘管犯罪分子必須藉助複雜且昂貴的偽造手段，才能最終得逞。

當然，數據洩露的受害者可以通過掛失護照，來變更新護照上的號碼。可惜在唯一的生物識別數據上，我們無能為力。

2015 年的時候，美國人士管理辦公室遭遇了黑客攻擊，導致巨量聯邦僱員的指紋信息被盜。儘管最初預估的數據為110 萬，但後來增加到了560 萬。