作為事件的受害人之一,上海白領(lǐng)王金龍去年11月向上海浦東新區(qū)法院起訴漢庭星空(上海)酒店管理有限公司和浙江慧達(dá)驛站網(wǎng)絡(luò)公司,索賠20萬元。2月14日案件開庭,相干各方進(jìn)行了證據(jù)交換。昨天,慧達(dá)驛站相干部門負(fù)責(zé)人接受記者采訪,透露表現(xiàn)愿出資20萬元獎(jiǎng)勵(lì)能夠幫助查清事件原形的人。
開房信息泄漏
慧達(dá)驛站被卷入其中
去年10月5日說起。當(dāng)天,在國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云網(wǎng),一位網(wǎng)名“Yep“的“白帽子”(起正面作用的黑客)在網(wǎng)站上公開了一個(gè)漏洞——慧達(dá)驛站公司為國(guó)內(nèi)大量酒店提供的“無線門戶認(rèn)證體系”存在安全隱患。
慧達(dá)驛站是一家專業(yè)從事酒店數(shù)字化、構(gòu)建中國(guó)商旅人群信息平臺(tái)的互聯(lián)網(wǎng)高科技服務(wù)企業(yè),公司成立于2005年12月,目前營(yíng)業(yè)已覆蓋全國(guó)31個(gè)省市自治區(qū)、110多個(gè)城市、4500多家星級(jí)和經(jīng)濟(jì)連鎖酒店。獲知這一信息后,慧達(dá)驛站即對(duì)公司的無線門戶認(rèn)證體系進(jìn)行安全升級(jí),10月8日獲得國(guó)家互聯(lián)網(wǎng)應(yīng)急中間(CNCERT/CNVD)的權(quán)威鑒定,確認(rèn)慧達(dá)公司無線認(rèn)證數(shù)據(jù)通道服務(wù)器漏洞已修復(fù),安全隱患解除。
但沒過幾天,“2000萬條開房數(shù)據(jù)”的新聞在網(wǎng)上流傳開來。包括漢庭、七天等連鎖酒店在內(nèi),被曝有多達(dá)2000萬條客戶開房信息被泄漏。聯(lián)想到不久前慧達(dá)驛站“無線門戶認(rèn)證體系”存在安全隱患的新聞,不少人便將慧達(dá)驛站與“2000萬開房數(shù)據(jù)”聯(lián)系起來。
11月28日,受害者之一的王金龍?zhí)峤辉V狀,把漢庭星空(上海)酒店管理有限公司、浙江慧達(dá)驛站網(wǎng)絡(luò)公司告上法庭,要求被告賠償經(jīng)濟(jì)損失20萬元。
慧達(dá)驛站:數(shù)據(jù)存差異
和漢庭并無合作關(guān)系
“這件事其實(shí)跟我們沒關(guān)系,王金龍告錯(cuò)了對(duì)象?!弊蛱欤圻_(dá)驛站市場(chǎng)部負(fù)責(zé)人程遠(yuǎn)告訴記者。
據(jù)程遠(yuǎn)說,查看王金龍?zhí)峁┑淖C據(jù),“2000萬開房數(shù)據(jù)”截圖中,有住客姓名、身份證號(hào)、家庭住址、手機(jī)號(hào)碼、電子郵箱以及開房時(shí)間等細(xì)致信息。而烏云網(wǎng)提交的慧達(dá)驛站數(shù)據(jù)中,只有開房人姓名、姓名拼音和縮寫、開房時(shí)間。也就是說,兩者數(shù)據(jù)格式不一樣,這顯然是兩組不同的數(shù)據(jù)。
而去年10月份“2000萬開房信息泄漏”的新聞出來后,在烏云網(wǎng)提交該漏洞的白帽子“Yep”,還專門在網(wǎng)上作了澄清,透露表現(xiàn)兩組數(shù)據(jù)結(jié)構(gòu)不同,慧達(dá)驛站儲(chǔ)存的數(shù)據(jù)很有限,提交報(bào)告時(shí)所謂的“泄漏”只是他小我進(jìn)行的演示。并且,在漏洞提交關(guān)照廠家后,浙江慧達(dá)修復(fù)了這個(gè)漏洞,避免了用戶潛在的更大損失——這也是烏云網(wǎng)與各數(shù)據(jù)公司進(jìn)行安全合作的常規(guī)模式。
另外,慧達(dá)驛站在無線門戶營(yíng)業(yè)領(lǐng)域與漢庭星空(上海)酒店管理有限公司并沒有合作關(guān)系。“我們?cè)诠倬W(wǎng)上把漢庭酒店列為合作伙伴,但合作內(nèi)容僅限于我們向部分漢庭酒店出租電腦設(shè)備,并不存在向漢庭酒店提供技術(shù)體系服務(wù),更沒有通過漢庭酒店采集客戶信息并實(shí)時(shí)保存于服務(wù)器的舉動(dòng)。為漢庭提供網(wǎng)絡(luò)技術(shù)服務(wù)的是上海的一家網(wǎng)絡(luò)公司?!背踢h(yuǎn)說。
程遠(yuǎn)說,公安部門對(duì)信息泄漏源頭進(jìn)行調(diào)查取證后,得出的結(jié)論也是跟他們無關(guān)。
出資20萬
浙企懸賞求原形
那么,網(wǎng)上流傳的2000萬開房數(shù)據(jù)究竟是怎么泄漏出來的?有媒體報(bào)道,烏云網(wǎng)的負(fù)責(zé)人曾稱,“2000萬開房數(shù)據(jù)”在去年5至6月期間就已被人獲取并開始在地下傳播,但并未通過烏云檢測(cè)平臺(tái)提交給出現(xiàn)漏洞的廠商。根據(jù)網(wǎng)友分享的截圖,解壓縮后發(fā)現(xiàn)數(shù)據(jù)文件修改時(shí)間為2013年6月27日。
2000萬開房信息究竟怎么泄漏出去的?業(yè)內(nèi)人士認(rèn)為,公民小我信息泄漏,重要有兩個(gè)重要源頭,一是黑客盜取,二是內(nèi)部人為牟利而泄漏。而公民在辦理各類小我營(yíng)業(yè)時(shí)填寫的小我信息,都存在泄漏的安全隱患。
為了求得原形,洗清本身的不白之冤,慧達(dá)驛站透露表現(xiàn),樂意出資20萬元獎(jiǎng)勵(lì)能夠幫助查清事件原形的公理人士?!拔覀円仓瓮踅瘕埻ㄟ^法律維護(hù)本身的隱私權(quán)?!背踢h(yuǎn)透露表現(xiàn),“同時(shí),我們倡導(dǎo)廣大網(wǎng)民,一旦發(fā)現(xiàn)網(wǎng)絡(luò)上非法流傳泄漏公民小我隱私信息的情況,立即向當(dāng)?shù)毓膊块T舉報(bào),共同維護(hù)公民的隱私安全?!?/P>
“浙商從來不怕挑戰(zhàn)。浙商要繼續(xù)敢闖敢拼,這才是永恒的浙商?!薄ぁぁ?/p>
黨的二十屆三中全會(huì)擘畫了以進(jìn)一步全面深化改革推進(jìn)中國(guó)式現(xiàn)代化···