开房信息泄露案涉事IT企业喊冤 悬赏20万求真相

开房信息泄露事件中，汉庭不幸中招。(本报资料图片)开房信息泄露门受害人状告浙企慧达驿站喊冤，悬赏20万求真相本报记者 王燕平
前段时间，“2000万条开房信息被泄露”的消息，让杭州的一家IT企业——浙江慧达驿站网络有限公司一下子出了名，只不过公司表示自己是“躺着中枪”，信息泄露与公司无关。作为事件的受害人之一，上海白领王金龙去年11月向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司，索赔20万元。2月14日案件开庭，相关各方进行了证据交换。昨天，慧达驿站相关部门负责人接受记者采访，表示愿出资20万元奖励能够帮助查清事件真相的人。开房信息泄露慧达驿站被卷入其中去年10月5日说起。当天，在国内安全漏洞监测平台乌云网，一位网名“Yep“的“白帽子”(起正面作用的黑客)在网站上公开了一个漏洞——慧达驿站公司为国内大量酒店提供的“无线门户
认证系统”存在安全隐患。慧达驿站是一家专业从事酒店数字化、构建中国商旅人群信息平台的互联网高科技服务企业，公司成立于2005年12月，目前业务已覆盖全国31个省市自治区、110多个城市、4500多家星级和经济连锁酒店。获知这一信息后，慧达驿站即对公司的无线门户认证系统进行安全升级，10月8日获得国家互联网应急中心(CNCERT/CNVD)的权威鉴定，确认慧达公司无线认证数据通道服务器漏洞已修复，安全隐患解除。但没过
几天，“2000万条开房数据”的消息在网上流传开来。包括汉庭、七天等连锁酒店在内，被曝有多达2000万条客户开房信息被泄露。联想到不久前慧达驿站“无线门户认证系统”存在安全隐患的消息，不少人便将慧达驿站与“2000万开房数据”联系起来。11月28日，受害者之一的王金龙提交诉状，把汉庭星空(上海)酒店管理有限公司、浙江慧达驿站网络公司告上法庭，要求被告赔偿经济损失20万元。慧达驿站：数据存差异和汉庭并无合作关系“这件事其实跟我们没关系，王金龙告错了对象。”昨天，慧达驿站市场部负责人程远告诉记者。据程远说，查看王金龙提供的证据，“2000万开房数据”截图中，有住客姓名、身份证号、家庭住址、手机号码、电子邮箱以及开房时间等详细信息。而乌云网提交的慧达驿站数据中，只有开房人姓名、姓名拼音和缩写、开房时间。也就是说，两者数据格式不一样，这显然是两组不同的数据。而去年10月份“2000万开房信息泄露”的消息出来后，在乌云网提交该漏洞的白帽子“Yep”，还专门在网上作了澄清，表示两组数据结构不同，慧达驿站储存的数据很有限，提交报告时
所谓的“泄露”只是他个人进行的演示。并且，在漏洞提交通知厂家后，浙江慧达修复了这个漏洞，避免了用户潜在的更大损失——这也是乌云网与各数据公司进行安全合作的常规模式。另外，慧达驿站在无线门户业务领域与汉庭星空(上海)酒店管理有限公司并没有合作关系。“我们在官网上把汉庭酒店列为合作伙伴，但合作内容仅限于我们向部分汉庭酒店出租电脑设备，并不存在向汉庭酒店提供技术系统服务，更没有通过汉庭酒店采集客户信息并实时保存于服务器的行为。为汉庭提供网络技术服务的是上海的一家网络公司。”程远说。程远说，公安部门对信息泄露源头进行调查取证后，
得出的结论也是跟他们无关。出资20万浙企悬赏求真相
那么，网上流传的2000万开房数据究竟是怎么泄露出来的？有媒体报道，乌云网的负责人曾称，“2000万开房数据”在去年5至6月期间就已被人获取并开始在地下传播，但并未通过乌云检测平台提交给出现漏洞的厂商。根据网友分享的截图，
解压缩后发现数据文件修改时间为2013年6月27日。2000万开房信息究竟怎么泄露出去的？业内人士
认为，公民个人信息泄露，主要有两个主要源头，一是黑客盗取，二是内部人为牟利而泄露。而公民在办理
各类个人业务时
填写的个人信息，都存在泄露的安全隐患。为了求得真相，洗清自己的不白之冤，慧达驿站表示，愿意出资20万元奖励能够帮助查清事件真相的正义人士。“我们也支持王金龙通过法律维护自己的隐私权。”程远表示，“同时，我们倡导广大网民，一旦发现网络上非法流传泄露公民个人隐私信息的情况，立即向当地公安部门举报，共同维护公民的隐私安全。”