86 万人
“2000万开房信息”资料的2000万条数据基本指向2000万个实实在在的个人,每人1条。根据受害者王金龙和张威完成的报告,上海有86万受害人,其中男性受害者占61%,女性占39%。
早报记者 顾文剑 李燕
实习生 陆兵
2013年12月30日,上海市浦东新区法院受理了“2000万开房数据”网上遭泄露案。
案件中的原告王金龙称,其在2012年12月出差广州时曾入住汉庭快捷酒店,但随后在网络上的“2000万开房数据”中查到了自己入住该酒店的信息。为此,王金龙将汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司告上法庭,并要求赔偿20万元。
据悉,这是去年10月发生“2000万开房数据”泄露事件以来引发的首例诉讼。
被泄露的“开房数据”
2013年10月5日,国内第三方安全漏洞监测平台乌云 (WooYun.org)在其官网上以“如家等大量酒店客户开房记录被第二方存储并因漏洞导致泄露”为题,公开披露了被告浙江慧达驿站网络有限公司(下称“慧达驿站公司”)开发的酒店无线认证门户系统存在高危漏洞,易导致客户敏感信息泄露的事实和证据。
同年10月10日,慧达驿站公司在其官网发布公告,承认其无线门户系统有信息泄露的安全隐患。随后不久,互联网上又曝出文件名为“2000WCSV”的包含2000万条酒店客户开房记录的数据包以及以该数据包为基础的开房信息查询网站。
王金龙表示,他从一个网上链接下载了数据包并解压了文件,随后他输入自己的身份证号查找后,发现在汉庭酒店的入住信息包括姓名、身份证号、性别、出生日期、住址、手机号、开房日期等都在其中。
另外,王金龙在“找开房”网站上(http://www.zhaokaifang.com),输入自己的身份证号查询,结果与上述数据包中显示的信息一致。
“那些信息和我出差住的酒店记录完全吻合。”另外一名受害者张威说,所谓“2000万开房信息”资料有两个版本,其中一个容量为1.7G的2000万条数据基本指向2000万个实实在在的个人,每人1条。此外,还有一个容量为7G的资料文件,内容更详尽,会有某人在某酒店几年里的所有开房记录,故数据量更大。
曾认为法院不会受理
“资料刚外泄时,就被下载22万多次。”张威表示,他检索发现,现在网上有400多个种子提供下载。因此,资料泄露呈几何级发展,传播范围已经很难预估。
早报记者注意到,还有网友根据2000万条开房数据做了统计,从开房人的地域、年龄、星座、姓氏等角度分析,将此事当成调侃的素材。而张威更担心这些精确的数据会被人加以利用。
王金龙表示,除了隐私权受到严重侵害,还要饱受不明来历的推销广告、短信等的骚扰,这些严重影响了其生活品质。于是,王金龙和张威发起了全国首例诉讼维权。
“在决定拿起法律武器维护自己的权益后,我询问了很多律师,得到的答复很失望。目前我国在泄露个人信息方面的法律体系存在空白。”王金龙告诉早报记者,不过在得知浦东新区法院已正式受理此案时,他的心情非常激动,“之前我们一度认为法院不会立案。”
向两被告索赔20万元
王金龙在诉状中称,因为入住汉庭酒店而与之成立旅店住宿服务合同关系,并且酒店收集和掌握了王金龙的个人身份信息及入住信息,因此汉庭酒店对王金龙的信息安全负有安全保障义务,现汉庭酒店未能尽到上述安全保障义务,致使涉及王金龙个人身份信息及隐私信息的入住记录被第三人在网上公开泄露和传播。而根据被告慧达驿站公司的官网显示,汉庭酒店系其提供酒店技术系统服务的客户,并且汉庭酒店釆集的客户信息实时保存在该公司的服务器上。
综上,王金龙认为,其姓名和身份证号以及开房地点、时间等涉及个人身份及隐私的信息受法律保护,两被告收集、使用王金龙上述电子信息,未尽到安全保障义务,致使王金龙的隐私权受到严重侵害,应当承担相应的法律责任。
据此,王金龙依据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国侵权责任法》及其他相关法律规定, 特向法院提起诉讼,请求法院判令两被告立即采取补救措施消除危险,包括但不限于采取技术措施和其他必要措施,确保王金龙信息安全,防止客户信息的泄露、毁损或者丢失,以及两被告以书面形式公开向王金龙赔礼道歉,并赔偿经济损失人民币20万元等。
组建QQ群等一起维权
另外,为了知道上海私人信息泄露究竟有多严重,王金龙和张威花了一周时间,完成了首份《上海市民信息泄露情况分析报告》。报告显示,上海有86万受害人,其中男性受害者占61%,女性占39%。
如今,张威和王金龙组建了QQ群、论坛、微信公众号等,希望联络全国受害人一起维权。但在和这些受害人交流中,两人发现,许多人对信息泄露的具体危害并不了解。于是,两人利用业余时间,从黑客和不法分子的思路入手,试图分析黑客和不法分子是如何利用这些个人信息牟利,借此给受害人以警醒。