由于上述行业的用户数据涉及大量个人隐私信息，例如健康状况、个人简历、联络信息、出行记录等，一旦被黑客攻击，数据泄露的危害完全不亚于快递数据泄露事件，而此前曝光的2000万条酒店开房记录已经敲响了警钟。就在不久前，某市医疗保健网站被白帽子发现高危漏洞，涉及150万孕产妇的信息在网上裸奔，此类数据都可能随时被黑客窃取。

一边是数据的不断集中，大数据应用逐步落地；一边则是越来越多的数据泄露案件。来谊金融科技CTO侯煜东接受21世纪经济报道记者采访时表示，主要还是从技术和管理制度两方面进行预防。

侯煜东表示，目前数据可以简单分为金融数据、隐私数据和商业数据，一般金融数据的安全问题比较受关注，比如银行和第三方支付公司，近两年都在技术和管理制度方面比较成熟；而隐私数据因为没有直接涉及到用户的资产安全，因此关注度较低；商业数据则多针对B端，行业内人比较关注。

来谊金融科技高龙飞表示，对于隐私数据而言，目前国内还未有典型案例。用户通过各种账号登录互联网，有多个环节会留下痕迹。首先通过浏览器登录时，缓存如果没有及时清除，黑客很容易便可攻破而获取数据；然后数据传输时，如果不加密，信息同样会被拦截；最后一步存储，很多企业均是明文（不加密）存储，只要黑客攻破，很容易获取数据。另一方面，即使加密存储，黑客一旦获取权限人的信息，同样可以获取数据。

高龙飞称，目前国内的大部分企业依然是传统的安全管理办法，技术上通过防火墙、加密等技术预防，同时以金字塔结构设置权限，通过管理制度进行防范，并且在网络环境和物理环境上都对大数据业务进行隔离。

便捷性和安全性这对矛盾会一直持续下去。但在某些信息方面，的确已经有相关规定，禁止网站记录用户信息。高龙飞举例说，银联对于信用卡的网络支付有规定，网站禁止记录用户的信用卡密码、有效期和CVV码（信用卡验证码）。但这种禁止记录的做法是否能推广至整个行业很难说，比如在电商领域，禁止平台方记录用户的消费轨迹，必然会引起平台方的反弹。