开房信息泄露案涉事IT企业喊冤 悬赏20万求真相

前段时间， 2000万条开房信息被泄露 的消息，让杭州的一家IT企业& & 浙江慧达驿站网络有限公司一下子出了名，只不过公司表示自己是 躺着中枪 ，信息泄露与公司无关。

作为事件的受害人之一，上海白领王金龙去年11月向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司，索赔20万元。2月14日案件开庭，相关各方进行了证据交换。昨天，慧达驿站相关部门负责人接受记者采访，表示愿出资20万元奖励能够帮助查清事件真相的人。

开房信息泄露

慧达驿站被卷入其中

去年10月5日说起。当天，在国内安全漏洞监测平台乌云网，一位网名 Yep 的 白帽子 (起正面作用的黑客)在网站上公开了一个漏洞& & 慧达驿站公司为国内大量酒店提供的 无线门户认证系统 存在安全隐患。

慧达驿站是一家专业从事酒店数字化、构建中国商旅人群信息平台的互联网高科技服务企业，公司成立于2005年12月，目前业务已覆盖全国31个省市自治区、110多个城市、4500多家星级和经济连锁酒店。获知这一信息后，慧达驿站即对公司的无线门户认证系统进行安全升级，10月8日获得国家互联网应急中心(CNCERT/CNVD)的权威鉴定，确认慧达公司无线认证数据通道服务器漏洞已修复，安全隐患解除。

但没过几天， 2000万条开房数据 的消息在网上流传开来。包括汉庭、七天等连锁酒店在内，被曝有多达2000万条客户开房信息被泄露。联想到不久前慧达驿站 无线门户认证系统 存在安全隐患的消息，不少人便将慧达驿站与 2000万开房数据 联系起来。

11月28日，受害者之一的王金龙提交诉状，把汉庭星空(上海)酒店管理有限公司、浙江慧达驿站网络公司告上法庭，要求被告赔偿经济损失20万元。

慧达驿站：数据存差异

和汉庭并无合作关系

这件事其实跟我们没关系，王金龙告错了对象。 昨天，慧达驿站市场部负责人程远告诉记者。

据程远说，查看王金龙提供的证据， 2000万开房数据 截图中，有住客姓名、身份证号、家庭住址、手机号码、电子邮箱以及开房时间等详细信息。而乌云网提交的慧达驿站数据中，只有开房人姓名、姓名拼音和缩写、开房时间。也就是说，两者数据格式不一样，这显然是两组不同的数据。

而去年10月份 2000万开房信息泄露 的消息出来后，在乌云网提交该漏洞的白帽子 Yep ，还专门在网上作了澄清，表示两组数据结构不同，慧达驿站储存的数据很有限，提交报告时所谓的 泄露 只是他个人进行的演示。并且，在漏洞提交通知厂家后，浙江慧达修复了这个漏洞，避免了用户潜在的更大损失& & 这也是乌云网与各数据公司进行安全合作的常规模式。

另外，慧达驿站在无线门户业务领域与汉庭星空(上海)酒店管理有限公司并没有合作关系。 我们在官网上把汉庭酒店列为合作伙伴，但合作内容仅限于我们向部分汉庭酒店出租电脑设备，并不存在向汉庭酒店提供技术系统服务，更没有通过汉庭酒店采集客户信息并实时保存于服务器的行为。为汉庭提供网络技术服务的是上海的一家网络公司。 程远说。

程远说，公安部门对信息泄露源头进行调查取证后，得出的结论也是跟他们无关。

出资20万

浙企悬赏求真相

那么，网上流传的2000万开房数据究竟是怎么泄露出来的？有媒体报道，乌云网的负责人曾称， 2000万开房数据 在去年5至6月期间就已被人获取并开始在地下传播，但并未通过乌云检测平台提交给出现漏洞的厂商。根据网友分享的截图，解压缩后发现数据文件修改时间为2013年6月27日。

2000万开房信息究竟怎么泄露出去的？业内人士认为，公民个人信息泄露，主要有两个主要源头，一是黑客盗取，二是内部人为牟利而泄露。而公民在办理各类个人业务时填写的个人信息，都存在泄露的安全隐患。

为了求得真相，洗清自己的不白之冤，慧达驿站表示，愿意出资20万元奖励能够帮助查清事件真相的正义人士。 我们也支持王金龙通过法律维护自己的隐私权。 程远表示， 同时，我们倡导广大网民，一旦发现网络上非法流传泄露公民个人隐私信息的情况，立即向当地公安部门举报，共同维护公民的隐私安全。