下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1928|回复: 0
打印 上一主题 下一主题

开房信息泄露门受害人状告浙企 慧达驿站悬赏20万求真相

[复制链接]
  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2014-2-17 11:55:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    前段时间,“2000万条开房信息被泄露”的消息,让杭州的一家IT企业——浙江慧达驿站网络有限公司一下子出了名,只不过公司表示自己是“躺着中枪”,信息泄露与公司无关。

      作为事件的受害人之一,上海白领王金龙去年11月向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司,索赔20万元。2月14日案件开庭,相关各方进行了证据交换。昨天,慧达驿站相关部门负责人接受记者采访,表示愿出资20万元奖励能够帮助查清事件真相的人。

      开房信息泄露

      慧达驿站被卷入其中

      去年10月5日说起。当天,在国内安全漏洞监测平台乌云网,一位网名“Yep“的“白帽子”(起正面作用的黑客)在网站上公开了一个漏洞——慧达驿站公司为国内大量酒店提供的“无线门户认证系统”存在安全隐患。

      慧达驿站是一家专业从事酒店数字化、构建中国商旅人群信息平台的互联网高科技服务企业,公司成立于2005年12月,目前业务已覆盖全国31个省市自治区、110多个城市、4500多家星级和经济连锁酒店。获知这一信息后,慧达驿站即对公司的无线门户认证系统进行安全升级,10月8日获得国家互联网应急中心(CNCERT/CNVD)的权威鉴定,确认慧达公司无线认证数据通道服务器漏洞已修复,安全隐患解除。

      但没过几天,“2000万条开房数据”的消息在网上流传开来。包括汉庭、七天等连锁酒店在内,被曝有多达2000万条客户开房信息被泄露。联想到不久前慧达驿站“无线门户认证系统”存在安全隐患的消息,不少人便将慧达驿站与“2000万开房数据”联系起来。

      11月28日,受害者之一的王金龙提交诉状,把汉庭星空(上海)酒店管理有限公司、浙江慧达驿站网络公司告上法庭,要求被告赔偿经济损失20万元。

      慧达驿站:数据存差异

      和汉庭并无合作关系

      “这件事其实跟我们没关系,王金龙告错了对象。”昨天,慧达驿站市场部负责人程远告诉记者。

      据程远说,查看王金龙提供的证据,“2000万开房数据”截图中,有住客姓名、身份证号、家庭住址、手机号码、电子邮箱以及开房时间等详细信息。而乌云网提交的慧达驿站数据中,只有开房人姓名、姓名拼音和缩写、开房时间。也就是说,两者数据格式不一样,这显然是两组不同的数据。

      而去年10月份“2000万开房信息泄露”的消息出来后,在乌云网提交该漏洞的白帽子“Yep”,还专门在网上作了澄清,表示两组数据结构不同,慧达驿站储存的数据很有限,提交报告时所谓的“泄露”只是他个人进行的演示。并且,在漏洞提交通知厂家后,浙江慧达修复了这个漏洞,避免了用户潜在的更大损失——这也是乌云网与各数据公司进行安全合作的常规模式。

      另外,慧达驿站在无线门户业务领域与汉庭星空(上海)酒店管理有限公司并没有合作关系。“我们在官网上把汉庭酒店列为合作伙伴,但合作内容仅限于我们向部分汉庭酒店出租电脑设备,并不存在向汉庭酒店提供技术系统服务,更没有通过汉庭酒店采集客户信息并实时保存于服务器的行为。为汉庭提供网络技术服务的是上海的一家网络公司。”程远说。

      程远说,公安部门对信息泄露源头进行调查取证后,得出的结论也是跟他们无关。

      出资20万

      浙企悬赏求真相

      那么,网上流传的2000万开房数据究竟是怎么泄露出来的?有媒体报道,乌云网的负责人曾称,“2000万开房数据”在去年5至6月期间就已被人获取并开始在地下传播,但并未通过乌云检测平台提交给出现漏洞的厂商。根据网友分享的截图,解压缩后发现数据文件修改时间为2013年6月27日。

      2000万开房信息究竟怎么泄露出去的?业内人士认为,公民个人信息泄露,主要有两个主要源头,一是黑客盗取,二是内部人为牟利而泄露。而公民在办理各类个人业务时填写的个人信息,都存在泄露的安全隐患。

      为了求得真相,洗清自己的不白之冤,慧达驿站表示,愿意出资20万元奖励能够帮助查清事件真相的正义人士。“我们也支持王金龙通过法律维护自己的隐私权。”程远表示,“同时,我们倡导广大网民,一旦发现网络上非法流传泄露公民个人隐私信息的情况,立即向当地公安部门举报,共同维护公民的隐私安全。”

    3 a7 y+ D8 b# }5 A& b% K' B
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表