's数据泄露可能不是黑客们的聪明,但更有可能是“内鬼”主动暴露了相关信息。《财经》记者/文/编辑8月28日,一张“黑客在黑市上出售酒店集团客户资料”的截图在微信社交平台流传。
截图显示,8月21日,一名ID为“helen250”的黑客在“暗网”(搜索引擎无法访问的网络,可以简单理解为有很多灰黑交易的“地下网络”)上发帖出售朱华集团的数据。黑客声称他已经获得了8月14日朱华集团旗下所有酒店的客人数据。
数据包括居住在中国的官网用户注册数据1.23亿条,旅客入住酒店时的注册身份信息1.3亿条,以及详细的开房记录(约2.4亿条)。所有数据的价格是8个比特币(约5.6万美元)或520个门罗币。
(网络安全专家向《财经》记者提供的一张黑客出售中国生活在暗网中数据的截图)
朱华酒店集团(纳斯达克股票代码:HTHT)的前身是汉庭酒店集团,是中国第一家全品牌酒店连锁管理集团。成立于2005年,2010年3月在纳斯达克上市,目前运营着3000多家酒店,覆盖各个级别的市场。其中,面向高端市场的酒店品牌有美爵、VUE、银禧;针对中端市场,有全季、橙晶、橙选、宜必思尚品等。大众市场包括宜必思、汉庭优家、汉庭、海友。
《财经》记者尚未找到真正购买该数据的买家确认真实性。中国现在严惩买卖个人数据。根据2017年6月1日生效的《网络安全法》,买卖50条个人资料可处罚。不过,多位网络安全行业人士向《财经》记者评论称,朱华酒店的数据泄露大概率是真的,他们也认为数据泄露的原因可能不是黑客的技术手段有多高明,而是因为一个“内鬼”主动曝光了相关信息。
黑客声称中国洛奇酒店的数据库在8月14日被“去库存化”(黑客术语,意思是数据库中的数据全部被盗),但业内人士发现,大约20天前,有人已经在开源社区Github上主动上传了雅高酒店中国网站的数据库配置文件,其中包括雅高酒店的数据库IP、端口、管理员账号和密码。
雅高集团是朱华集团的长期战略合作伙伴。2014年,双方结盟,朱华变更为负责雅高旗下美居、诺富特、美居、尚品宜必思、宜必思等品牌在中国的运营和发展。其中,宜必思酒店的一家中国加盟商曾对此安排不满,在与雅高酒店协商未果后向法院提起仲裁。界面新闻2016年也报道过此事。
(Github上雅高酒店中国网站数据库配置文件截图,某安全专家提供给《财经》记者)从上面的数据库配置文件可以看出,雅高酒店的数据库访问地址为http://119.3.25.176,账号为“root”,密码为“123456”。《财经》记者核实了上述信息。IP地址通向雅高的内部登录网站,但用户名和密码已经过期。
Github是一个开源和私有软件项目的托管平台。全球数百万软件开发者活跃在Github上。他们要么上传自己的软件代码供人们免费学习和使用,要么共同维护和改进开源软件项目。因此,Github被开发者戏称为全球最大的“同性交友社区”。
许多人怀疑朱华集团的IT人员在Github上上传了数据库配置文件,但没有确凿的证据证明上传者来自朱华。目前该文件在Github上也已被删除。朱华集团官方回复《财经》记者称,已收到网上所有信息并已报警,并聘请专业技术公司对网上兜售的“相关个人信息是否属实”进行核实,进展将随时公开。
朱华集团的业务发展非常迅速。该集团五天前刚刚发布了2018年第二季度未经审计的财务报告。财报显示,第二季度华住净营收为25.213亿元,同比增长25.9%。按照非美国通用会计准则,第二季度调整后净利润同比增长39%至人民币5.58亿元,调整后EBITDA(息税折旧摊销前利润)同比增长35.1%至人民币9.65亿元。
朱华预计2018年第三季度净营收同比增长10.5%-12.5%,维持18%-22%的全年营收增长目标不变。截至2018年3月31日,华住在全国382个城市,已开设酒店3817家,客房总数近385万间,其中直营店673家,加盟店2943家,加盟店201家。(《财经》记者刘红军对本文亦有贡献)
