|
近日,华住集团旗下部分酒店被曝,要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。
强制扫码入住即入会,消费者信息安全引担忧
公开资料显示,华住集团旗下拥有包括汉庭、全季、美爵、桔子、漫心、海友等多个酒店品牌。记者在北京、上海、厦门等地的相关酒店暗访时发现,客人在前台入住时多被要求使用微信扫码,实际“被入会”。
新华视点记者注意到,在办理入住的“微信一键登录”按钮下,有一行小字——“我已阅读并同意《华住会员服务条款》和《华住隐私声明》”,如不同意打勾,无法完成入住登记。而一旦打勾,华住则进一步要求住客提供手机号,并自动为该手机号注册“华住会员”。
华住方面称,2019年5月6日正式上线了扫码入住功能,会邀请客人通过扫描二维码的方式成为华住会员,包含门店、线上等所有渠道预订入住的客人。当然,住客也可以自行选择,不通过扫码的方式,在酒店前台人工办理入住。
但记者发现,在办理入住时,一些酒店没有明示或者主动告知“扫码入住即等于入会”,除非住客主动明确提出“微信无法使用”或“不想成为华住会员”。
想用WiFi也必须首先成为会员。记者在暗访中发现,在全季酒店客房内使用免费WiFi功能,同样需要事先勾选一份华住会员相关条款的文件。根据网页提示,一旦勾选同意,华住会自动将住客手机号注册为华住会员。
《华住隐私声明》提出,“您在通过华住网站或移动应用软件使用华住的服务时,我们会要求您提供姓名、性别、身份证、家庭住址、电话号码、生日、邮箱、账号、密码及其他您在选择酒店时的一些偏好以及支付时提供的银行账户或信用卡等信息。”
如果住客发现“被会员”,不希望个人信息留存在华住的服务器上,可否通过注销会籍实现?记者拨打了华住酒店集团官方客服电话,要求客服注销记者的会籍。随后客服表示,即使注销会籍,记者的个人信息也仍将留存在其后台。
收集信息“未明示”且违背“最少够用原则”
中国信息安全研究院副院长左晓栋认为,“家庭住址、账号、密码等显然都不是住店必要收集的信息。”网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。
业内人士指出,包括身份证、银行账号等在内的个人信息一旦泄露,可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。
此外,在扫码入会环节中,住客的微信昵称和头像被华住同时获取,一旦发生泄露,住客的个人社交账户有被曝光的风险。“不少人在微博、豆瓣等社交平台上都使用和微信同名的社交账号,不法分子有可能借此梳理并获取你的社交关系网。”
事实上,2018年,华住集团就出现了一次大规模的数据泄露事件。2018年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。 共2页 [1] [2] 下一页 搜索更多: 华住 |
