强制扫码入住即入会,消费者信息安全引担忧
华住方面称,2019年5月6日正式上线了扫码入住功能,会邀请客人通过扫描二维码的方式成为华住会员,包含门店、线上等所有渠道预订入住的客人。当然,住客也可以自行选择,不通过扫码的方式,在酒店前台人工办理入住。
收集信息“未明示”且违背“最少够用原则”
中国信息安全研究院副院长左晓栋认为,“家庭住址、账号、密码等显然都不是住店必要收集的信息。”网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者“扫码入住即入会”,其收集的有关信息也违背“最少够用原则”。
业内人士指出,包括身份证、银行账号等在内的个人信息一旦泄露,可能会被不法分子用于多个场景的违法犯罪活动。而“手持身份证照”可被用于批核网贷等其他金融场景。
事实上,2018年,华住集团就出现了一次大规模的数据泄露事件。2018年8月28日,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条,全部信息打包价为8比特币,并给出了测试数据。
2018年9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”,称2018年8月28日,网上传言华住数据疑似发生泄露,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。
卫生问题频发,旗下酒店屡收罚单
除了上述强制扫码收集消费者信息的问题外,华住集团旗下酒店在卫生、消防等方面也接连曝出问题,甚至在年内就已经收到了28张罚单。
长江商报消息称,华住集团旗下汉庭酒店屡因卫生问题上黑榜。
北京朝阳区芳园南街汉庭酒店因在2018年3月至2019年3月间多次违法受到查处被通报。2018年5月,国家卫健委在曾经对汉庭北京燕莎霄云桥店进行了检查,发现该店未按规定对集中空调通风系统的设施设备(冷却塔)进行检测;未按要求对公共场所进行卫生检测;未获得有效健康证的从业人员(该员工已离职但未及时撤换信息)从事为顾客服务工作。
据中国经济网记者不完全统计,仅2019年年内,华住集团和其旗下各酒店就收到至少28张罚单,涉及消防、卫生、治安和入住登记4个方面的问题。其中,华住酒店管理有限公司及其分公司就因为消防和卫生防疫问题分别收到2张和1张罚单。汉庭星空(上海)酒店管理有限公司及其分公司更是收到了17张罚单,违法违规原因包括消防设施不完好、公共卫生违法、违反治安规定、无证擅自施工、入住客人未登记等。
业内人士指出,在消防卫生等领域屡屡遭罚的背后,华住集团快速的扩张和加盟店的低门槛是重要诱因。
根据中信证券9月25日发布的研报,截至2019年第二季度,华住集团共4665家门店、覆盖413个城市,其中直营店696家,加盟店3969家。从数据上来看,华住集团旗下加盟店占比85.08%,为直营店的5.7倍之多。
连遭评级机构降级,业绩不佳股价连续下跌
资产负债率从2010年的30%上升到2018年的74%,且公司近两年长期债务和短期债务的绝对金额,以及占总负债的比例都大幅增加,2018年长期债务和短期债务分别达88.12亿、9.48亿元。
大和资本(DaiwaCapitalMarkets)10月16日宣布,将华住的股票评级从“逊于大盘”下调至“卖出”。今年9月,高盛将华住的评级从买入下调至中性。