在網絡空間裏邊，很多的廠商、服務的提供商會將用戶的一些數據作為存儲，存儲在數據庫中，駭客由于牟利或各方面的訴求去對這些廠商或者服務提供商進行攻擊。通過攻擊服務商的伺服器，或者是直接攻擊用戶的個人電腦，通過種植木馬或者是網絡釣魚等等方式，獲取用戶的數據，或是從廠商的伺服器中獲取到用戶的數據，這樣的話就叫做數據庫脫庫。

最直接的影響就是用戶的相關數據會遭到泄漏，泄露之後，駭客會獲取到這些數據之後，經過一係列的黑色産業鏈的某些行為，將這些數據進行變現，從而獲取牟利，用戶會有可能會受到詐騙或者是自身個人隱私泄露等直接風險。

不管是直接造成的數據庫泄露的風險，還是直接對服務商或者服務提供商造成攻擊，其實都存在網絡安全裏邊的資訊不對等，就是攻防當中攻擊永遠是領先于防禦的，防禦永遠是落後于攻擊的，它是一個資訊不對等的一個狀態。不論是廠商如何做安全，都無法做到絕對的安全，只能夠提高這個攻擊者的攻擊成本，提高對抗的成本。所以不管是服務商還是提供商，或者是一些安全廠商或者安全團隊，提高攻擊成本，來把這個風險控制到一個可控的范圍內。

其實對于廠商來説的話，首先應該做到自身，比如説伺服器上線的時候，有一定嚴格的安全內審，避免比較低級的漏洞，還需要定期給自身的服務做一些安全檢測，如果是一些已經就有一定體量的一些店，必須要登記個人資訊的，尤其是和這種就是用戶隱私有直接關聯的，一定要做到安全內審。
這個定期給自身的服務做安全檢測，可以是自己的安全團隊來做，也可請其他乙方安全公司安全團隊來做。除此之外，還應該對資深員工或者是盒子方面服務相關的一些人員做定期的安全培訓，提高他們的安全意識。

用戶一定要安裝相關的安全防護軟件來抵禦病毒或者是惡意軟件的入侵，來防止駭客進行攻擊之後植入木馬，之後對其進行一些鍵盤記錄。還有就是一定要就在做這個網頁瀏覽訪問的時候，不能去訪問一些危險的一些網頁或者網站。
用戶自己一定要定期的去更換密碼。比如説你在兩個月或者三個月一定要去更換自己的一些常規的，尤其是和自己隱私、自己財産相關的一些密碼。同時，你在注冊一個賬戶的時候，你的密碼設置一定要較為強壯，比如説包括大小寫、數字包括符號，這樣其實也是在用戶側做到了提升攻擊者的成本。

華住酒店資訊泄漏事件中，在網上隨意兜售個人資訊的個人涉嫌違反我國《刑法》第二百五十三條的規定，即向他人出售或者提供公民個人資訊，構成侵犯公民個人資訊罪。而企業應承擔的責任可能涉及民事責任、行政責任及刑事責任。根據《網絡安全法》第四十二條：網絡運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止資訊泄露、毀損、丟失。在發生或者可能發生個人資訊泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。
因此在發生資訊泄漏事件時，互聯網企業應當履行上述義務，否則可能觸犯刑法拒不履行資訊網絡安全管理義務罪，承擔相應刑事責任。此外，我國新修《民法典》中對個人資訊保護做出明確規定，企業可能面臨民事責任，事實上實踐中已經出現了起訴華住集團的案例。

我國《網絡安全法》中規定個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的，有權要求網絡運營者刪除其個人資訊。這一刪除權的規定目的在于增強個人對自身資訊的控制，但一方面，個人資訊泄露主要是內部人員所為，公民很難知曉這一事實進而要求行使刪除權；另一方面，個人行使此項權利在舉證方面亦存在一定困難。

隱私保護的話題引發熱議，更多的是憑借一係列的熱點事件進入大眾視野，但冷靜思考如何加強隱私保護至關重要。我國對于隱私保護一直都是刑法先行，雖然具有一定威懾性，但卻缺少了完整的鏈條造成了保護的斷層，因此事前事中防護體係的建立應是首要之舉，確立統一的《個人資訊保護法》有助于彌補監管漏洞，有效打擊犯罪分子。