《财经》杂志消息，8月28日，微信社交平台流传一张“黑客在黑市出售华住酒店集团客户数据”的截图。

截图显示，8月21日，一名ID为“helen250”的黑客在“暗网”（一种不能通过搜索引擎访问到的网络，可简单理解为“地下网络”，有许多灰黑色交易）发帖贩卖华住集团数据。该黑客声称8月14日已经获取华住集团旗下所有酒店的住客数据。

数据既包括华住官网用户注册数据1.23亿条，也包括旅客入住酒店时的登记身份信息（1.3亿条）、以及详细开房记录（约2.4亿条），全部数据售价为8个比特币（约5.6万美元）或520门罗币。

▲黑客于暗网售卖华住数据截图，此图由一位网络安全专家提供

华住酒店集团（NASDAQ：HTHT）即原汉庭酒店集团，是国内第一家全品牌的连锁酒店管理集团。它创立于2005年，2010年3月在美国纳斯达克上市，目前运营着3000多家酒店，覆盖高中低端各级市场。其中，面向高端市场的酒店品牌有美爵、VUE、禧玥；面向中端市场有全季、桔子水晶、桔子精选、宜必思尚品等；大众市场则包括宜必思、汉庭优佳、汉庭、海友等。

记者尚未找到真正购买了该数据的买家来证实真伪。中国如今严刑惩治个人数据买卖，根据2017年6月1日生效的《网络安全法》，买卖个人数据50条即可入刑。

但有多位网络安全行业人士向记者评价说，华住酒店数据泄漏一事大概率属实，并且，他们还认为数据之所以泄漏可能并非黑客技术手段有多高明，而是因为有“内鬼”主动泄暴露相关信息。

黑客声称8月14日对华住酒店进行数据库“脱库”（黑客术语，意即将数据库里所有数据全部盗走），但行业人士发现，大约20天前，有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件，该文件包括了雅高酒店数据库IP，端口，管理员账号和密码。

法国雅高集团是华住集团的长期战略合作伙伴，2014年双方结盟，改由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。其中，某宜必思酒店中国加盟商曾经一度不满这种安排，向雅高酒店交涉未果后向法院提出仲裁，界面新闻2016年还曾经报道过此事。

▲Github上疑似雅高酒店中国网站数据库配置文件截图，一位安全专家提供

从上述数据库配置库文件可以看出，雅高酒店数据库访问地址为http://119.3.25.176，账号为“root”，密码是“123456”。

记者验证了上述信息。IP地址通往雅高集团内部登录网站，但用户名与密码已经失效。

Github是一个面向开源和私有软件项目的托管平台，全世界数百万名软件开发者活跃在Github上，他们或上传自己写的软件代码供人免费学习和使用，或共同维护完善开源软件项目，Github因此被开发者们戏称为世界上最大的“同性交友社区”。

不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件，但并没有确凿证据证明上传文件者来自华住。目前在Github上该文件也已经被删除。

华住集团官方回应称，已经收到了网上所有信息，并已经报警，并聘请专业技术公司对网上兜售的“相关个人信息是否属实”进行核实，有进展将随时公之于众。

华住集团业务发展十分迅猛，该集团刚刚在五天前发布了未经审计的2018年第二季度财报。财报显示，第二季度华住净营收为25.213亿元人民币，同比增长25.9%。按照非美国通用会计准则，二季度调整后的净利润同比增长39%，为5.58亿元人民币，调整后的EBITDA（息税折旧摊销前利润）同比增长35.1%，为9.65亿元人民币。

华住预计2018年第三季度净营收将同比增长10.5%-12.5%， 维持全年收入增长目标18%-22%不变。

截至2018年3月31日，华住在全国382座城市中，已开业3817家酒店，客房总数接近385万间，包括673家直营店、2943家管理加盟店和201家特许店。

原标题：华住酒店数亿条住客信息谁在泄秘？黑客还是内鬼？

【免责声明】上游新闻客户端未标有“来源：上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题，请与上游新闻联系。