《财经》记者 周源/文 谢丽容/编辑
　　数据泄漏可能并非黑客手段高明，更有可能是“内鬼”主动暴露了相关信息
　　8月28日，微信社交平台流传一张“黑客在黑市出售华住酒店集团客户数据”的截图。
　　截图显示，8月21日，一名ID为“helen250”的黑客在“暗网”(一种不能通过搜索引擎访问到的网络，可简单理解为“地下网络”，有许多灰黑色交易)发帖贩卖华住集团数据。该黑客声称8月14日已经获取华住集团旗下所有酒店的住客数据。数据既包括华住官网用户注册数据1.23亿条，也包括旅客入住酒店时的登记身份信息(1.3亿条)、以及详细开房记录(约2.4亿条)，全部数据售价为8个比特币(约5.6万美元)或520门罗币。


　　(黑客于暗网售卖华住数据截图，此图由一位网络安全专家向《财经》记者提供)　　华住酒店集团(NASDAQ:HTHT)即原汉庭酒店集团，是国内第一家全品牌的连锁酒店管理集团。它创立于2005年，2010年3月在美国纳斯达克上市，目前运营着3000多家酒店，覆盖高中低端各级市场。其中，面向高端市场的酒店品牌有美爵、VUE、禧玥;面向中端市场有全季、桔子水晶、桔子精选、宜必思尚品等;大众市场则包括宜必思、汉庭优佳、汉庭、海友等。
　　《财经》记者尚未找到真正购买了该数据的买家来证实真伪。中国如今严刑惩治个人数据买卖，根据2017年6月1日生效的《网络安全法》，买卖个人数据50条即可入刑。
　　但有多位网络安全行业人士向《财经》记者评价说，华住酒店数据泄漏一事大概率属实，并且，他们还认为数据之所以泄漏可能并非黑客技术手段有多高明，而是因为有“内鬼”主动暴露相关信息。
　　黑客声称8月14日对华住酒店进行数据库“脱库”(黑客术语，意即将数据库里所有数据全部盗走)，但行业人士发现，大约20天前，有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件，该文件包括了雅高酒店数据库IP，端口，管理员账号和密码。
　　法国雅高集团是华住集团的长期战略合作伙伴，2014年双方结盟，改由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。其中，某宜必思酒店中国加盟商曾经一度不满这种安排，向雅高酒店交涉未果后向法院提出仲裁，界面新闻2016年还曾经报道过此事。


　　(Github上疑似雅高酒店中国网站数据库配置文件截图，一位安全专家向《财经》记者提供)　　从上述数据库配置库文件可以看出，雅高酒店数据库访问地址为，账号为“root”，密码是“123456”。
　　《财经》记者验证了上述信息。IP地址通往雅高集团内部登录网站，但用户名与密码已经失效。
　　Github是一个面向开源和私有软件项目的托管平台，全世界数百万名软件开发者活跃在Github上，他们或上传自己写的软件代码供人免费学习和使用，或共同维护完善开源软件项目，Github因此被开发者们戏称为世界上最大的“同性交友社区”。
　　不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件，但并没有确凿证据证明上传文件者来自华住。目前在Github上该文件也已经被删除。
　　华住集团官方向《财经》记者回应称，已经收到了网上所有信息，并已经报警，并聘请专业技术公司对网上兜售的“相关个人信息是否属实”进行核实，有进展将随时公之于众。


　　华住集团业务发展十分迅猛，该集团刚刚在五天前发布了未经审计的2018年第二季度财报。财报显示，第二季度华住净营收为25.213亿元人民币，同比增长25.9%。按照非美国通用会计准则，二季度调整后的净利润同比增长39%，为5.58亿元人民币，调整后的EBITDA(息税折旧摊销前利润)同比增长35.1%，为9.65亿元人民币。
　　华住预计2018年第三季度净营收将同比增长10.5%-12.5%， 维持全年收入增长目标18%-22%不变。
　　截至2018年3月31日，华住在全国382座城市中，已开业3817家酒店，客房总数接近385万间，包括673家直营店、2943家管理加盟店和201家特许店。
　　(《财经》记者刘泓君对此稿亦有贡献)
　　编辑：谢源