加入收藏 | 设为首页 |

华住集团酒店被曝强制扫码入住涉侵犯隐私 此前曾发生数据泄露

隐私 时间:2019-10-19 19:31:16 浏览:
近期,一些消费者反映,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、

华住集团酒店被爆入住要求扫码办理 实为"拉会员"

华住集团酒店被爆入住要求扫码办理 实为

   入住手续要求微信扫码办理 实为“拉会员”?知名酒店集团又出事 为何说是“被入会”呢? 因为在办理入住的“微信一键登录”按钮下,有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”,如不同意打勾,无法完成入住登记。而一旦打勾,华住则进一步要求住客提供手机号,并自动为该手机号注册“华住会员”。 华住方面称,住客可自行选择,不通过扫码的方式,在酒店前台人工办理入住。但记者发现,办理入住时,一些酒店没有明示或主动告知“扫码入住即等于入会”,除非住客主动明确提出“微信无法使用”或“不想成为华住会员”。 除微信办理入住会被强制成为会员外,记者还发现,在全季酒店客房内使用免费WiFi功能,同样需事先勾选一份华住会员相关条款的文件。而一旦勾选同意,华住会自动将住客手机号注册为华住会员。 如果住客发现“被会员”,不希望个人信息留存在华住的服务器上,可否通过注销会籍实现?华住酒店集团官方客服表示,即使注销会籍,个人信息也仍将留存在其后台。 收集信息“未明示”且违背“最少够用原则” 中国信息安全研究院副院长左晓栋认为,“家庭住址、账号、密码等显然都不是住店必要收集的信息。 网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。左晓栋表示,华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。 身份证、微信昵称等个人信息一旦泄露 或被不法分子利用 业内人士指出,包括身份证、银行账号等在内的个人信息一旦泄露,可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。 此外,在扫码入会环节中,住客的微信昵称和头像被华住同时获取,一旦发生泄露,住客的个人社交账户有被曝光的风险。不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账号,不法分子有可能借此梳理并获取社交关系网。 华住集团曾有大规模数据泄露发生 事实上,2018年,华住集团就出现了一次大规模的数据泄露事件。2018年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。 2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”,称2018年8月28日,网上传言华住数据疑似发生泄露,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。 旗下酒店屡收罚单 集团加盟门槛低是重要诱因 除了上述强制扫码收集消费者信息的问题外,华住集团旗下酒店在卫生、消防等方面也接连曝出问题。据媒体不完全统计,仅2019年年内,华住集团和其旗下各酒店就收到至少28张罚单,涉及消防、卫生、治安和入住登记4个方面的问题。 业内人士指出,在消防卫生等领域屡屡遭罚的背后,华住集团快速的扩张和加盟店的低门槛是重要诱因。截至2019年第二季度,华住集团旗下加盟店占比85.08%,为直营店的5.7倍之多。 [详情]

央视新闻 | 2019年10月18日 20:13

华住集团旗下酒店被爆强制扫码入住 顾客"被入会"

新浪财经综合 | 2019年10月18日 16:35

华住集团被爆变相强制注册会员 此前曾发生数据泄露

华住集团被爆变相强制注册会员 此前曾发生数据泄露

   知名酒店集团又出事!旗下有全季、汉庭、海友、桔子... 但记者发现,在办理入住时,一些酒店没有明示或者主动告知“扫码入住即等于入会”,除非住客主动明确提出“微信无法使用”或“不想成为华住会员”。 想用WiFi也必须首先成为会员。记者在暗访中发现,在全季酒店客房内使用免费WiFi功能,同样需要事先勾选一份华住会员相关条款的文件。根据网页提示,一旦勾选同意,华住会自动将住客手机号注册为华住会员。 《华住隐私声明》提出,“您在通过华住网站或移动应用软件使用华住的服务时,我们会要求您提供姓名、性别、身份证、家庭住址、电话号码、生日、邮箱、账号、密码及其他您在选择酒店时的一些偏好以及支付时提供的银行账户或信用卡等信息。” 如果住客发现“被会员”,不希望个人信息留存在华住的服务器上,可否通过注销会籍实现?记者拨打了华住酒店集团官方客服电话,要求客服注销记者的会籍。随后客服表示,即使注销会籍,记者的个人信息也仍将留存在其后台。 收集信息“未明示”且违背“最少够用原则” 中国信息安全研究院副院长左晓栋认为,“家庭住址、账号、密码等显然都不是住店必要收集的信息。”网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。 业内人士指出,包括身份证、银行账号等在内的个人信息一旦泄露,可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。 此外,在扫码入会环节中,住客的微信昵称和头像被华住同时获取,一旦发生泄露,住客的个人社交账户有被曝光的风险。“不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账号,不法分子有可能借此梳理并获取你的社交关系网。” 事实上,2018年,华住集团就出现了一次大规模的数据泄露事件。2018年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。 2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”,称2018年8月28日,网上传言华住数据疑似发生泄露,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。 卫生问题频发,旗下酒店屡收罚单 除了上述强制扫码收集消费者信息的问题外,华住集团旗下酒店在卫生、消防等方面也接连曝出问题,甚至在年内就已经收到了28张罚单。 长江商报消息称,华住集团旗下汉庭酒店屡因卫生问题上黑榜。 北京朝阳区芳园南街汉庭酒店因在2018年3月至2019年3月间多次违法受到查处被通报。2018年5月,国家卫健委在曾经对汉庭北京燕莎霄云桥店进行了检查,发现该店未按规定对集中空调通风系统的设施设备(冷却塔)进行检测;未按要求对公共场所进行卫生检测;未获得有效健康证的从业人员(该员工已离职但未及时撤换信息)从事为顾客服务工作。 据中国经济网记者不完全统计,仅2019年年内,华住集团和其旗下各酒店就收到至少28张罚单,涉及消防、卫生、治安和入住登记4个方面的问题。其中,华住酒店管理有限公司及其分公司就因为消防和卫生防疫问题分别收到2张和1张罚单。汉庭星空(上海)酒店管理有限公司及其分公司更是收到了17张罚单,违法违规原因包括消防设施不完好、公共卫生违法、违反治安规定、无证擅自施工、入住客人未登记等。 业内人士指出,在消防卫生等领域屡屡遭罚的背后,华住集团快速的扩张和加盟店的低门槛是重要诱因。 根据中信证券9月25日发布的研报,截至2019年第二季度,华住集团共4665家门店、覆盖413个城市,其中直营店696家,加盟店3969家。从数据上来看,华住集团旗下加盟店占比85.08%,为直营店的5.7倍之多。 [详情]