据媒体报道，多家航空公司、机票代理公司和票务网站的管理系统存在漏洞，导致不少旅客的个人信息被泄露，有些人还因此收到诈骗短信而上当。涉及此事的某航空公司近日回应称，“漏洞的影响不应该被夸大”；另一家则辩解道，“没有系统是绝对安全的”。

个人信息泄露早已不是新鲜话题，不仅办理航班手续、申请信用卡等产生的数据可能外流，就连就医、网购、宾馆住宿、手机开户等信息，也常被人明码标价在网上出售。因为掌握当事人的姓名、家庭住址、手机号、身份证号等信息，“精准袭击”的骚扰、诈骗短信电话屡禁不止，其带来的危害无需赘言。

旅客的个人信息泄露被报道后，相关航空公司不但不认真反思、道歉并加以弥补，反而以轻描淡写的话语一带而过，仿佛此事没啥大不了的，或者与己无关。这样的态度，令人难以接受。旅客花钱购买了航空公司的服务，或基于对航空公司的信任办理会员卡、积分卡等时，提供和产生了不少个人信息。这些信息可以被用来识别公民个人身份和隐私，除非有法律规定情形或者其他正当需要，相关单位不应该让其处于失控状态。

某网络信息安全专家就此表示，“客户不能对个人信息泄露问题麻木不仁，只有我们自己重视起来，才能让企业和其他机构做好他们该做的事。”这听上去似有道理，其实指责错了对象。用户个人掌握的情况和维权手段非常有限，而且并非“麻木不仁”。倒是作为市场经营主体的企业，无论从法律上、道义上或者技术操作的可能性上，都理应承担维护信息安全的相应责任。由全国人大常委会通过的《关于加强网络信息保护的决定》明确提出：“网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。”

如今，一些企业在商业领域只热衷于“跑马圈地”，而不注重“精耕细作”。比如，在维护用户信息安全的基础工程上投入不足，或者漠然视之、不管不顾。网络服务提供者应树立底线思维，多站在用户角度去思考问题，而不能只满足于野蛮增长带来的“快感”。相关企业应搞好技术水平建设和网络系统维护，及时弥补已经发现和可能存在的漏洞。还要加强内部监管，如果没有能力和意愿为用户信息安全负起责任，就不应该采集信息。更不能在用户不知情的情况下，将个人信息作为普通商品进行交易。

日前，国家网信办网络安全局负责人指出，国家正从立法、立规及建标准、建技术保护手段等多方面促进网络个人信息保护，“重点将加强对网络服务提供者的监管，加大对非法收集、泄露、出售个人信息行为的打击力度。”市场主体从信息采集和使用中获取利益或产生便利，对用户的信息安全负责是题中应有之义。只有把保护工作做在前面，把公众的利益放在最重要的位置，才能经受住市场的考验。