開房信息泄露案涉事IT企業喊冤 懸賞20萬求真相

開房信息泄露門受害人狀告浙企

慧達驛站喊冤，懸賞20萬求真相

本報記者 王燕平

前段時間，“2000萬條開房信息被泄露”的消息，讓杭州的一家IT企業——浙江慧達驛站網絡有限公司一下子出了名，只不過公司表示自己是“躺中槍”，信息泄露與公司無關。

作為事件的受害人之一，上海白領王金龍去年11月向上海浦東新區法院起訴漢庭星空(上海)酒店管理有限公司和浙江慧達驛站網絡公司，索賠20萬元。2月14日案件開庭，相關各方進行了證據交換。昨天，慧達驛站相關部門負責人接受記者採訪，表示願出資20萬元獎勵能夠幫助查清事件真相的人。

開房信息泄露

慧達驛站被捲入其中

去年10月5日起。當天，在國內安全漏洞監測平台烏雲網，一位網名“Yep“的“白帽子”(起正面作用的黑客)在網站上公開了一個漏洞——慧達驛站公司為國內大量酒店提供的“無線門戶認證系統”存在安全隱患。

慧達驛站是一家專業從事酒店數字化、構建中國商旅人群信息平台的互聯網高科技服務企業，公司成立於2005年12月，目前業務已覆蓋全國31個省市自治區、110多個城市、4500多家星級和經濟連鎖酒店。獲知這一信息后，慧達驛站即對公司的無線門戶認證系統進行安全升級，10月8日獲得國家互聯網應急中心(CNCERT/CNVD)的權威鑒定，確認慧達公司無線認證數據通道伺服器漏洞已修復，安全隱患解除。

但沒過幾天，“2000萬條開房數據”的消息在網上流傳開來。包括漢庭、七天等連鎖酒店在內，被曝有多達2000萬條客戶開房信息被泄露。聯想到不久前慧達驛站“無線門戶認證系統”存在安全隱患的消息，不少人便將慧達驛站與“2000萬開房數據”聯繫起來。

11月28日，受害者之一的王金龍提交訴狀，把漢庭星空(上海)酒店管理有限公司、浙江慧達驛站網絡公司告上法庭，要求被告賠償經濟損失20萬元。

慧達驛站：數據存差異

和漢庭並無合作關係

“這件事其實跟我們沒關係，王金龍告錯了對象。”昨天，慧達驛站市場部負責人程遠告訴記者。

據程遠，查看王金龍提供的證據，“2000萬開房數據”截圖中，有住客姓名、身份證號、家庭住址、手機號碼、電子郵箱以及開房時間等詳細信息。而烏雲網提交的慧達驛站數據中，只有開房人姓名、姓名拼音和縮寫、開房時間。也就是，兩者數據格式不一樣，這顯然是兩組不同的數據。

而去年10月份“2000萬開房信息泄露”的消息出來后，在烏雲網提交該漏洞的白帽子“Yep”，還專門在網上作了澄清，表示兩組資料結構不同，慧達驛站儲存的數據很有限，提交報告時所謂的“泄露”只是他個人進行的演示。並且，在漏洞提交通知廠家后，浙江慧達修復了這個漏洞，避免了用戶潛在的更大損失——這也是烏雲網與各數據公司進行安全合作的常規模式。

另外，慧達驛站在無線門戶業務領域與漢庭星空(上海)酒店管理有限公司並沒有合作關係。“我們在官網上把漢庭酒店列為合作伙伴，但合作內容僅限於我們向部分漢庭酒店出租電腦設備，並不存在向漢庭酒店提供技術系統服務，更沒有通過漢庭酒店採集客戶信息並實時保存於伺服器的行為。為漢庭提供網絡技術服務的是上海的一家網絡公司。”程遠。

程遠，公安部門對信息泄露源頭進行調查取證后，得出的結論也是跟他們無關。

出資20萬

浙企懸賞求真相

那麼，網上流傳的2000萬開房數據究竟是怎麼泄露出來的？有媒體報導，烏雲網的負責人曾稱，“2000萬開房數據”在去年5至6月期間就已被人獲取並開始在地下傳播，但並未通過烏雲檢測平台提交給出現漏洞的廠商。根據網友分享的截圖，解壓縮后發現數據檔案修改時間為2013年6月27日。

2000萬開房信息究竟怎麼泄露出去的？業內人士認為，公民個人信息泄露，主要有兩個主要源頭，一是黑客盜取，二是內部人為牟利而泄露。而公民在辦理各類個人業務時填寫的個人信息，都存在泄露的安全隱患。

為了求得真相，洗清自己的不白之冤，慧達驛站表示，願意出資20萬元獎勵能夠幫助查清事件真相的正義人士。“我們也支持王金龍通過法律維護自己的隱私權。”程遠表示，“同時，我們倡導廣大網民，一旦發現網絡上非法流傳泄露公民個人隱私信息的情況，立即向當地公安部門舉報，共同維護公民的隱私安全。”