華住酒店數億條住客資訊誰在泄秘？黑客還是內鬼？

　　黑市叫賣華住酒店數億條住客資訊，誰在泄秘？黑客還是內鬼？

　　數據泄漏可能並非黑客手段高明，更有可能是“內鬼”主動暴露了相關資訊

　　《財經》記者 周源 | 文  謝麗容 | 編輯

　　8月28日，微信社交平台流傳一張“黑客在黑市出售華住酒店集團客戶數據”的截圖。

　　截圖顯示，8月21日，一名ID為“helen250”的黑客在“暗網”（一種不能通過搜索引擎訪問到的網絡，可簡單理解為“地下網絡”，有許多灰黑色交易）發帖販賣華住集團數據。該黑客聲稱8月14日已經獲取華住集團旗下所有酒店的住客數據。

　　數據既包括華住官網用戶注冊數據1.23億條，也包括旅客入住酒店時的登記身份資訊（1.3億條）、以及詳細開房記錄（約2.4億條），全部數據售價為8個比特幣（約5.6萬美元）或520門羅幣。

（黑客於暗網售賣華住數據截圖，此圖由一位網絡安全專家向《財經》記者提供）

　　華住酒店集團（NASDAQ：HTHT）即原漢庭酒店集團，是國內第一家全品牌的連鎖酒店管理集團。它創立於2005年，2010年3月在美國納斯達克上市，目前運營著3000多家酒店，覆蓋高中低端各級市場。其中，面向高端市場的酒店品牌有美爵、VUE、禧玥；面向中端市場有全季、桔子水晶、桔子精選、宜必思尚品等；大眾市場則包括宜必思、漢庭優佳、漢庭、海友等。

　　《財經》記者尚未找到真正購買了該數據的買家來證實真偽。中國如今嚴刑懲治個人數據買賣，根據2017年6月1日生效的《網絡安全法》，買賣個人數據50條即可入刑。

　　但有多位網絡安全行業人士向《財經》記者評價說，華住酒店數據泄漏一事大概率屬實，並且，他們還認為數據之所以泄漏可能並非黑客技術手段有多高明，而是因為有“內鬼”主動泄暴露相關資訊。

　　黑客聲稱8月14日對華住酒店進行數據庫“脫庫”（黑客術語，意即將數據柯瑞所有數據全部盜走），但行業人士發現，大約20天前，有人在開源社區Github上已經主動上傳了雅高酒店中國網站的數據庫配置檔案，該檔案包括了雅高酒店數據庫IP，端口，管理員账號和密碼。

　　法國雅高集團是華住集團的長期戰略合作夥伴，2014年雙方結盟，改由華住負責雅高旗下品牌美爵、諾富特、美居、宜必思尚品和宜必思品牌在中國的經營與開發。其中，某宜必思酒店中國加盟商曾經一度不滿這種安排，向雅高酒店交涉未果後向法院提出仲裁，界面新聞2016年還曾經報導過此事。

（Github上疑似雅高酒店中國網站數據庫配置檔案截圖，一位安全專家向《財經》記者提供）

　　從上述數據庫配置庫檔案可以看出，雅高酒店數據庫訪問地址為http://119.3.25.176，账號為“root”，密碼是“123456”。

　　《財經》記者驗證了上述資訊。IP地址通往雅高集團內部登錄網站，但用戶名與密碼已經失效。

　　Github是一個面向開源和私有軟體項目的託管平台，全世界數百萬名軟體開發者活躍在Github上，他們或上傳自己寫的軟體代碼供人免費學習和使用，或共同維護完善開源軟體項目，Github因此被開發者們戲稱為世界上最大的“同性交友社區”。

　　不少人懷疑是華住集團IT人員在Github上上傳了數據庫配置檔案，但並沒有確鑿證據證明上傳檔案者來自華住。目前在Github上該檔案也已經被刪除。

　　華住集團官方向《財經》記者回應稱，已經收到了網上所有資訊，並已經報警，並聘請專業技術公司對網上兜售的“相關個人資訊是否屬實”進行核實，有進展將隨時公之於眾。

　　華住集團業務發展十分迅猛，該集團剛剛在五天前發布了未經審計的2018年第二季度財報。財報顯示，第二季度華住淨營收為25.213億元人民幣，同比增長25.9%。按照非美國通用會計準則，二季度調整後的淨利潤同比增長39%，為5.58億元人民幣，調整後的EBITDA（息稅折舊攤銷前利潤）同比增長35.1%，為9.65億元人民幣。

　　華住預計2018年第三季度淨營收將同比增長10.5%-12.5%， 維持全年收入增長目標18%-22%不變。

　　截至2018年3月31日，華住在全國382座城市中，已開業3817家酒店，客房總數接近385萬間，包括673家直營店、2943家管理加盟店和201家特許店。

　　（《財經》記者劉泓君對此稿亦有貢獻）

責任編輯：劉萬裡 SF014