每日最新頭條.有趣資訊

注意!知名酒店集團又出事了!旗下有全季、漢庭……

近日,旗下擁有漢庭、全季、美爵、桔子、漫心、海友等多個酒店品牌的華住集團被曝:要求住客使用微信掃碼辦理入住,實際上是將住客變成自己的“會員”。這究竟是怎麽回事兒呢?

酒店無明示或主動告知“掃碼入住即等於入會”

記者在北京、上海、廈門等地的相關酒店暗訪時發現,客人在前台入住時多被要求使用微信掃碼,實際“被入會”。

為何說是“被入會”呢?

因為在辦理入住的“微信一鍵登錄”按鈕下,有一行小字——“我已閱讀並同意《華住會員服務條款》和《華住隱私聲明》”,如不同意打勾,無法完成入住登記。而一旦打勾,華住則進一步要求住客提供手機號,並自動為該手機號注冊“華住會員”。

華住方面稱,住客可自行選擇,不通過掃碼的方式,在酒店前台人工辦理入住。但記者發現,辦理入住時,一些酒店沒有明示或主動告知“掃碼入住即等於入會”,除非住客主動明確提出“微信無法使用”或“不想成為華住會員”。

除微信辦理入住會被強製成為會員外,記者還發現,在全季酒店客房內使用免費WiFi功能,同樣需事先勾選一份華住會員相關條款的文件。而一旦勾選同意,華住會自動將住客手機號注冊為華住會員。

如果住客發現“被會員”,不希望個人信息留存在華住的伺服器上,可否通過注銷會籍實現?華住酒店集團官方客服表示,即使注銷會籍,個人信息也仍將留存在其後台。

收集信息“未明示”且違背“最少夠用原則”

中國信息安全研究院副院長左曉棟認為,“家庭住址、账號、密碼等顯然都不是住店必要收集的信息。

網絡安全法第四十一條規定,網絡運營者收集、使用個人信息,應當明示收集、使用信息的目的、方式和範圍,不得收集與其提供的服務無關的個人信息。左曉棟表示,華住不僅未明示消費者“掃碼入住即入會”,其收集的有關信息也違背“最少夠用原則”。

身份證等個人信息一旦洩露,或被不法分子利用

業內人士指出,包括身份證、銀行账號等在內的個人信息一旦洩露,可能會被不法分子用於多個場景的違法犯罪活動。而“手持身份證照”可被用於批核網貸等其他金融場景。

此外,在掃碼入會環節中,住客的微信昵稱和頭像被華住同時獲取,一旦發生洩露,住客的個人社交账戶有被曝光的風險。不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账號,不法分子有可能借此梳理並獲取社交關係網。

華住集團曾有大規模數據洩露發生

事實上,2018年,華住集團就出現了一次大規模的數據洩露事件。2018年8月28日,網絡流傳一張黑客出售華住酒店集團客戶數據的截圖,其中涉及姓名、身份證號、家庭住址、開房記錄等眾多敏感信息,大約5億條,全部信息打包價為8比特幣,並給出了測試數據。

2018年9月17日,華住集團在美國證券市場發布了“關於華住數據疑遭洩露的調查進展說明”,稱2018年8月28日,網上傳言華住數據疑似發生洩露,目前案件已告破,在暗網上試圖兜售數據的犯罪嫌疑人已經被緝拿歸案,其企圖交易未果。

旗下酒店屢收罰單,集團加盟門檻低是重要誘因

除了上述強製掃碼收集消費者信息的問題外,華住集團旗下酒店在衛生、消防等方面也接連曝出問題。據媒體不完全統計,僅2019年年內,華住集團和其旗下各酒店就收到至少28張罰單,涉及消防、衛生、治安和入住登記4個方面的問題。

業內人士指出,在消防衛生等領域屢屢遭罰的背後,華住集團快速的擴張和加盟店的低門檻是重要誘因。截至2019年第二季度,華住集團旗下加盟店佔比85.08%,為直營店的5.7倍之多。

獲得更多的PTT最新消息
按讚加入粉絲團