前段時(shí)間， 2000萬條開房信息被泄露 的消息，讓杭州的一家IT企業(yè)& & 浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司一下子出了名，只不過公司表示自己是 躺著中槍 ，信息泄露與公司無關(guān)。

作為事件的受害人之一，上海白領(lǐng)王金龍去年11月向上海浦東新區(qū)法院起訴漢庭星空(上海)酒店管理有限公司和浙江慧達(dá)驛站網(wǎng)絡(luò)公司，索賠20萬元。2月14日案件開庭，相關(guān)各方進(jìn)行了證據(jù)交換。昨天，慧達(dá)驛站相關(guān)部門負(fù)責(zé)人接受記者采訪，表示愿出資20萬元獎(jiǎng)勵(lì)能夠幫助查清事件真相的人。

開房信息泄露

慧達(dá)驛站被卷入其中

去年10月5日說起。當(dāng)天，在國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云網(wǎng)，一位網(wǎng)名 Yep 的 白帽子 (起正面作用的黑客)在網(wǎng)站上公開了一個(gè)漏洞& & 慧達(dá)驛站公司為國(guó)內(nèi)大量酒店提供的 無線門戶認(rèn)證系統(tǒng) 存在安全隱患。

慧達(dá)驛站是一家專業(yè)從事酒店數(shù)字化、構(gòu)建中國(guó)商旅人群信息平臺(tái)的互聯(lián)網(wǎng)高科技服務(wù)企業(yè)，公司成立于2005年12月，目前業(yè)務(wù)已覆蓋全國(guó)31個(gè)省市自治區(qū)、110多個(gè)城市、4500多家星級(jí)和經(jīng)濟(jì)連鎖酒店。獲知這一信息后，慧達(dá)驛站即對(duì)公司的無線門戶認(rèn)證系統(tǒng)進(jìn)行安全升級(jí)，10月8日獲得國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CNVD)的權(quán)威鑒定，確認(rèn)慧達(dá)公司無線認(rèn)證數(shù)據(jù)通道服務(wù)器漏洞已修復(fù)，安全隱患解除。

但沒過幾天， 2000萬條開房數(shù)據(jù) 的消息在網(wǎng)上流傳開來。包括漢庭、七天等連鎖酒店在內(nèi)，被曝有多達(dá)2000萬條客戶開房信息被泄露。聯(lián)想到不久前慧達(dá)驛站 無線門戶認(rèn)證系統(tǒng) 存在安全隱患的消息，不少人便將慧達(dá)驛站與 2000萬開房數(shù)據(jù) 聯(lián)系起來。

11月28日，受害者之一的王金龍?zhí)峤辉V狀，把漢庭星空(上海)酒店管理有限公司、浙江慧達(dá)驛站網(wǎng)絡(luò)公司告上法庭，要求被告賠償經(jīng)濟(jì)損失20萬元。

慧達(dá)驛站：數(shù)據(jù)存差異

和漢庭并無合作關(guān)系

這件事其實(shí)跟我們沒關(guān)系，王金龍告錯(cuò)了對(duì)象。 昨天，慧達(dá)驛站市場(chǎng)部負(fù)責(zé)人程遠(yuǎn)告訴記者。

據(jù)程遠(yuǎn)說，查看王金龍?zhí)峁┑淖C據(jù)， 2000萬開房數(shù)據(jù) 截圖中，有住客姓名、身份證號(hào)、家庭住址、手機(jī)號(hào)碼、電子郵箱以及開房時(shí)間等詳細(xì)信息。而烏云網(wǎng)提交的慧達(dá)驛站數(shù)據(jù)中，只有開房人姓名、姓名拼音和縮寫、開房時(shí)間。也就是說，兩者數(shù)據(jù)格式不一樣，這顯然是兩組不同的數(shù)據(jù)。

而去年10月份 2000萬開房信息泄露 的消息出來后，在烏云網(wǎng)提交該漏洞的白帽子 Yep ，還專門在網(wǎng)上作了澄清，表示兩組數(shù)據(jù)結(jié)構(gòu)不同，慧達(dá)驛站儲(chǔ)存的數(shù)據(jù)很有限，提交報(bào)告時(shí)所謂的 泄露 只是他個(gè)人進(jìn)行的演示。并且，在漏洞提交通知廠家后，浙江慧達(dá)修復(fù)了這個(gè)漏洞，避免了用戶潛在的更大損失& & 這也是烏云網(wǎng)與各數(shù)據(jù)公司進(jìn)行安全合作的常規(guī)模式。

另外，慧達(dá)驛站在無線門戶業(yè)務(wù)領(lǐng)域與漢庭星空(上海)酒店管理有限公司并沒有合作關(guān)系。 我們?cè)诠倬W(wǎng)上把漢庭酒店列為合作伙伴，但合作內(nèi)容僅限于我們向部分漢庭酒店出租電腦設(shè)備，并不存在向漢庭酒店提供技術(shù)系統(tǒng)服務(wù)，更沒有通過漢庭酒店采集客戶信息并實(shí)時(shí)保存于服務(wù)器的行為。為漢庭提供網(wǎng)絡(luò)技術(shù)服務(wù)的是上海的一家網(wǎng)絡(luò)公司。 程遠(yuǎn)說。

程遠(yuǎn)說，公安部門對(duì)信息泄露源頭進(jìn)行調(diào)查取證后，得出的結(jié)論也是跟他們無關(guān)。

出資20萬

浙企懸賞求真相

那么，網(wǎng)上流傳的2000萬開房數(shù)據(jù)究竟是怎么泄露出來的？有媒體報(bào)道，烏云網(wǎng)的負(fù)責(zé)人曾稱， 2000萬開房數(shù)據(jù) 在去年5至6月期間就已被人獲取并開始在地下傳播，但并未通過烏云檢測(cè)平臺(tái)提交給出現(xiàn)漏洞的廠商。根據(jù)網(wǎng)友分享的截圖，解壓縮后發(fā)現(xiàn)數(shù)據(jù)文件修改時(shí)間為2013年6月27日。

2000萬開房信息究竟怎么泄露出去的？業(yè)內(nèi)人士認(rèn)為，公民個(gè)人信息泄露，主要有兩個(gè)主要源頭，一是黑客盜取，二是內(nèi)部人為牟利而泄露。而公民在辦理各類個(gè)人業(yè)務(wù)時(shí)填寫的個(gè)人信息，都存在泄露的安全隱患。

為了求得真相，洗清自己的不白之冤，慧達(dá)驛站表示，愿意出資20萬元獎(jiǎng)勵(lì)能夠幫助查清事件真相的正義人士。 我們也支持王金龍通過法律維護(hù)自己的隱私權(quán)。 程遠(yuǎn)表示， 同時(shí)，我們倡導(dǎo)廣大網(wǎng)民，一旦發(fā)現(xiàn)網(wǎng)絡(luò)上非法流傳泄露公民個(gè)人隱私信息的情況，立即向當(dāng)?shù)毓膊块T舉報(bào)，共同維護(hù)公民的隱私安全。