前段时间,“2000万条开房信息被泄露”的消息,让杭州的一家IT企业――浙江慧达驿站网络有限公司一下子出了名,只不过公司表示自己是“躺着中枪”,信息泄露与公司无关。
作为事件的受害人之一,上海白领王金龙去年11月向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司,索赔20万元。2月14日案件开庭,相关各方进行了证据交换。昨天,慧达驿站相关部门负责人接受记者采访,表示愿出资20万元奖励能够帮助查清事件真相的人。
开房信息泄露
慧达驿站被卷入其中
去年10月5日说起。当天,在国内安全漏洞监测平台乌云网,一位网名“Yep“的“白帽子”(起正面作用的黑客)在网站上公开了一个漏洞――慧达驿站公司为国内大量酒店提供的“无线门户认证系统”存在安全隐患。
慧达驿站是一家专业从事酒店数字化、构建中国商旅人群信息平台的互联网高科技服务企业,公司成立于2005年12月,目前业务已覆盖全国31个省市自治区、110多个城市、4500多家星级和经济连锁酒店。获知这一信息后,慧达驿站即对公司的无线门户认证系统进行安全升级,10月8日获得国家互联网应急中心(CNCERT/CNVD)的权威鉴定,确认慧达公司无线认证数据通道服务器漏洞已修复,安全隐患解除。
但没过几天,“2000万条开房数据”的消息在网上流传开来。包括汉庭、七天等连锁酒店在内,被曝有多达2000万条客户开房信息被泄露。联想到不久前慧达驿站“无线门户认证系统”存在安全隐患的消息,不少人便将慧达驿站与“2000万开房数据”联系起来。
11月28日,受害者之一的王金龙提交诉状,把汉庭星空(上海)酒店管理有限公司、浙江慧达驿站网络公司告上法庭,要求被告赔偿经济损失20万元。
慧达驿站:数据存差异
和汉庭并无合作关系
“这件事其实跟我们没关系,王金龙告错了对象。”昨天,慧达驿站市场部负责人程远告诉记者。
据程远说,查看王金龙提供的证据,“2000万开房数据”截图中,有住客姓名、身份证号、家庭住址、手机号码、电子邮箱以及开房时间等详细信息。而乌云网提交的慧达驿站数据中,只有开房人姓名、姓名拼音和缩写、开房时间。也就是说,两者数据格式不一样,这显然是两组不同的数据。
而去年10月份“2000万开房信息泄露”的消息出来后,在乌云网提交该漏洞的白帽子“Yep”,还专门在网上作了澄清,表示两组数据结构不同,慧达驿站储存的数据很有限,提交报告时所谓的“泄露”只是他个人进行的演示。并且,在漏洞提交通知厂家后,浙江慧达修复了这个漏洞,避免了用户潜在的更大损失――这也是乌云网与各数据公司进行安全合作的常规模式。
另外,慧达驿站在无线门户业务领域与汉庭星空(上海)酒店管理有限公司并没有合作关系。“我们在官网上把汉庭酒店列为合作伙伴,但合作内容仅限于我们向部分汉庭酒店出租电脑设备,并不存在向汉庭酒店提供技术系统服务,更没有通过汉庭酒店采集客户信息并实时保存于服务器的行为。为汉庭提供网络技术服务的是上海的一家网络公司。”程远说。
程远说,公安部门对信息泄露源头进行调查取证后,得出的结论也是跟他们无关。
出资20万
浙企悬赏求真相
那么,网上流传的2000万开房数据究竟是怎么泄露出来的?有媒体报道,乌云网的负责人曾称,“2000万开房数据”在去年5至6月期间就已被人获取并开始在地下传播,但并未通过乌云检测平台提交给出现漏洞的厂商。根据网友分享的截图,解压缩后发现数据文件修改时间为2013年6月27日。
2000万开房信息究竟怎么泄露出去的?业内人士认为,公民个人信息泄露,主要有两个主要源头,一是黑客盗取,二是内部人为牟利而泄露。而公民在办理各类个人业务时填写的个人信息,都存在泄露的安全隐患。
为了求得真相,洗清自己的不白之冤,慧达驿站表示,愿意出资20万元奖励能够帮助查清事件真相的正义人士。“我们也支持王金龙通过法律维护自己的隐私权。”程远表示,“同时,我们倡导广大网民,一旦发现网络上非法流传泄露公民个人隐私信息的情况,立即向当地公安部门举报,共同维护公民的隐私安全。”