中新经纬客户端8月29日电 (闫淑鑫)华住集团的“数据门”事件仍在进一步发酵中。

　　8月28日下午，华住集团就此事发表紧急声明，称已在内部迅速开展核查，并第一时间报警。当天晚上，上海市长宁公安分局也通报称，接到华住集团报案，警方已经介入调查。

　　有业内人士向中新经纬客户端(微信公众号：jwview)分析称，酒店数据泄露，会导致相关用户接到诈骗电话、骚扰电话的概率进一步增加，而其中靠着“一套密码走天下”的用户，其个人信息则更容易被不法分子大肆利用。

　　华住旗下的汉庭酒店。中新经纬闫淑鑫 摄

　　5亿条住客信息疑泄露

　　8月28日，一张“华住旗下酒店开房数据”的截图在网上疯狂流传。根据截图，有售卖方在暗网以8个比特币或520个门罗币的标价出售华住集团旗下几乎所有酒店的用户数据。

　　网传华住酒店旗下多个连锁酒店的用户数据在暗网被售卖。来源：网络

　　截图显示，此次出售的资料共140G，合计约5亿条数据信息，具体包括1.23亿条官网注册资料、1.3亿条入住登记身份信息以及2.4亿条详细开房记录。

　　售卖者称，上述数据的脱库时间为2018年8月14日，覆盖华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店。

　　至于疑似泄露的数据来源，目前流传的说法是华住集团的程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)所致。

　　“华住的数据管理系统很可能是外包的，由于第三方供应商管理缺位，导致有人把相应的网站代码直接分享到github上，其中就包含华住的机密信息。”一位不愿具名的网络安全专家向中新经纬客户端(微信公众号：jwview)分析称。

　　在该专家看来，如果网传截图属实的话，华住集团所用的IT系统未免也太糟糕了。

　　“它用的是root账号，也就是服务器最高权限的账号，密码是123456，根本就不需要什么黑客技术，别人看到这个代码后，就可以直接到华住相应的网站去下载。”上述网络安全专家如是说。

　　华住酒店root账号密码被指过于简单。来源：网络

　　“数据门”一事，是否如传言所说是华住集团的程序员将数据库连接方式上传至github所致，8月29日上午，中新经纬客户端(微信公众号：jwview)就此说法向华住集团方面求证，其相关工作人员表示，尚未有最终的核实结果。

　　“如果后续有处理结果，我们会通过官方途径，比如官方微博等进行公告。”该工作人员称。

　　独立电信分析师付亮认为，上述所涉数据究竟是通过何种渠道被泄露出去，并没有那么容易调查清楚。“信息传递涉及多个环节，包括华住自身的计算机管理人员、一些职位较的高管理层、第三方软件供应商等，甚至可能是黑客入侵。”付亮接受中新经纬客户端(微信公众号：jwview)采访时表示。