淘寶店借“查開房”賣個人信息 稱信息共有8G

　　在淘寶網輸入“開房信息”后，跳出一個名為“開房信息，大型酒店必備客源”的商品。

　　記者輸入自己的名字“楊鋒”，搜索結果顯示“共有472條記錄”，其中每一條記錄含姓名、身份証號等11項內容。

　　■ 追訪

　　“這個數據庫，與此前烏雲平台關於酒店開房信息被泄露報告中的數據庫，是兩個數據庫，明眼人一看就知道。”昨日10時40分許，慧達驛站公司市場部總監韓冰（音）稱。

　　此前，因給多家酒店提供無線上網認証管理系統，慧達驛站公司被國內安全漏洞監測平台“烏雲”監測發現，因系統加密等級低，存在酒店住戶信息泄露隱患。10月11日，慧達驛站公司表示，在造成泄露前就已修復漏洞。根據后台下載日志記錄，未造成開房記錄等住客個人信息泄露。

　　“（‘查開房’網站）背后是個會員數據庫，跟我們無關。”韓冰說，“我們后台也沒有那麼大的數據存儲量”。他稱，他們幾天前已經發現這個“查開房”的網址，“我自己都上過這個網站”，但該數據庫的字節和信息內容，與此前烏雲報告的漏洞數據庫並不一樣。

　　“我們都知道數據庫是從哪一家單位泄露的。”他說，但“不方便講”。

　　■ 體驗

　　多人稱曾在經濟連鎖酒店訂房

　　昨日，記者登錄“查開房”網站，輸入朋友的姓名“王海”，搜索結果稱“同名記錄超過500條，請使用身份証號精確查找”。記者隨后輸入自己的名字“楊鋒”，搜索結果顯示“共有472條記錄”，其中每一條記錄含姓名、身份証號、生日、地址、手機、固定電話、電子郵箱、公司、公司地址、公司電話、登記日期等11項內容。

　　在這11項內容中，姓名、身份証號、生日、手機及郵箱，大多數被詳細記錄。其他信息則多有空缺，每條都不一樣。據記者統計，“登記日期”一項，時間范圍多集中在2010年至2013年1月初。

　　同時，在搜索到的部分記錄“手機和固定電話”一項中，顯示有“攜程網140009×××擔保”、“攜程網137945×××”、“E龍網43620×××”等字樣。

　　經多位在該網站中被查詢到信息的記者好友核實，該網站中查詢到的信息基本與本人信息契合，尤其是手機號、身份証號和郵箱號。也有個別信息存在誤差，如住址。根據“登記日期”，他們回憶，都似乎在該時間段內在全國各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。記錄中含郵箱信息的幾位好友稱，曾在“登記日期”時間段內，辦理過網上預訂酒店手續。

　　市民胡先生輸入身份証號查詢到了自己的信息，包括身份証號、住址等，在“登記日期”一欄中，顯示“2010年9月4日8:07:30”。胡先生隨后查詢訂單發現，登記日期顯示那天，他曾在南京百時快捷酒店新街口店辦理退房手續。

　　另一名記者好友王先生也在該網站上查詢到了自己的信息。根據登記日期“2011年8月22日9:35:23”，王先生查詢到當日發生了一筆信用卡消費。王先生回憶稱，當時正休年假，曾前往洛陽。根據“去哪兒”網訂單信息顯示，王先生曾在登記日期前一天，在“去哪兒”網購買了69元的“百時快捷洛陽西關店雙人房A1晚”團購。

　　■ 延展

　　淘寶店借“查開房”賣個人信息

　　標價2000元，稱信息共有8G

　　昨日，記者發現淘寶網上有賣家販賣個人信息。在淘寶網輸入“開房信息”后，跳出了一個商品，名稱為“開房信息，大型酒店必備客源”。

　　記者進入該店鋪后發現，該店鋪在今年5月20日創店，總共隻有11件商品，主要販賣會員號和手機號靚號搶注工具，其中，“開房信息”的上架時間為昨天上午10時1分，且該商品的頭像為“查開房”網站的截圖。

　　根據店鋪商品介紹，“開房信息”的來源為山西太原，標價為2000元，賣家在“寶貝詳情”一欄裡介紹說，信息共有8G，而且全面，是參考必備。

　　截至昨晚，該商品尚無交易記錄。

　　隨后記者和賣家取得聯系，對方承認和“查開房”信息一致。為驗証真實性，記者告知昨天從“查開房”網站查到一好友的名字，對方提供的信息和“查開房”網站顯示的以及記者好友的真實信息均一致。被問及是否為“查開房”網站的操作者，賣家未予回應，並跟著下線。

　　記者隨后在淘寶舉報平台上以泄露信息的理由舉報該商品，淘寶客服表示將進行核查，如屬實將做出處罰。

　　■ 觀點

　　若酒店泄露信息需賠償

　　中國互聯網協會信用評價中心法律顧問趙佔領認為，個人信息的泄露可能給被泄露人帶來騷擾，如果身份証、電話號碼、家庭住址等敏感信息被泄露，可能導致財產等出現嚴重損失。酒店住宿個人信息泄露，如果是黑客故意盜取數據庫信息，則構成刑事犯罪。同時，作為信息存儲方的酒店，與顧客具有服務合同關系，酒店有保管信息的義務。如果因管理或技術漏洞導致信息泄露，酒店方應承擔違約責任，顧客可在舉出証據的情況下，要求酒店賠償損失。若酒店是因為跟第三方合作而導致信息泄露，酒店可追究合作方的責任。

　　網友下載信息倒賣構成侵權

　　如果泄露的信息被上傳到網絡上，網友若下載該信息，但並未進行傳播，其行為不構成犯罪。但如果下載者將下載的信息轉手倒賣、群發垃圾短信等，則構成侵權。若下載者利用下載的信息進行詐騙，則構成刑事犯罪。

　　趙佔領表示，按照刑法修正案第七條規定，出售、非法提供公民個人信息罪，處三年以下有期徒刑或者拘役，並處或者單處罰金。