Booking.com "tuồn" thông tin thẻ tín dụng của khách hàng cho khách sạn thế nào?

Du lịch 04/02/2018 06:46

Booking.com, một ứng dụng đặt phòng online thừa nhận việc gửi toàn bộ thông tin thẻ tín dụng của khách hàng cho khách sạn.

 

Booking.com %22tuồn%22 thông tin thẻ tín dụn
Toàn bộ thông tin thẻ tín dụng của khách hàng được khách sạn in ra. (Ảnh: Infonet)

Mới đây, ông Hiền Vũ đăng tải trên mạng xã hội của mình tố cáo trang điện tử Agoda.com "tuồn" thông tin khách hàng cho khách sạn. Sau đó, email xác nhận thông tin đặt phòng cho biết, ông Hiền đặt qua Booking.com, tức Agoda.com chuyển thông tin qua Booking.com.

Trước đó, ông Hiền Vũ đặt phòng khách sạn tại Phú Quốc thông qua trang điện tử Agoda.com. Tuy nhiên, ngay sau khi đăng ký thành công, phía Agoda.com gửi email xác nhận thông tin đặt phòng cho biết ông Hiền đặt qua Booking.com, tức Agoda.com đã chuyển thông tin qua Booking.com.

Ngày 14/1, khi đến nhận phòng, ông Hiền vô tình thấy tờ giấy do nhân viên in ra, trong đó có toàn bộ thông tin thẻ tín dụng, gồm họ tên, số thẻ, số CVC, ngày hết hạn thẻ - tức toàn bộ thông tin đầy đủ để kẻ xấu có thể lợi dụng để sử dụng tiền trong thẻ.

Ngay trong ngày 2/2, trang thông tin đặt phòng khách sạn Booking.com thừa nhận việc gửi toàn bộ thông tin thẻ tín dụng của khách đặt phòng qua trang này đến các khách sạn, nhằm "đảm bảo đối tác của chúng tôi nhận được dữ liệu cần thiết để hoạt động kinh doanh một cách an toàn và đáng tin cậy".

Chuyên trang này còn cho biết "chuyển toàn bộ thông tin thẻ tín dụng đến đơn vị nhận đặt phòng một cách an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng Xác thực 2 yếu tố (Two-factor authentication)", "nhưng sau đó phụ thuộc vào các đơn vị nhận đặt phòng để đảm bảo rằng họ tuân thủ tiêu chuẩn bảo mật cao khi họ có thông tin khách hàng".

Booking.com cho rằng, thông tin thẻ gửi đến các khách sạn đối tác được bảo vệ bằng mật khẩu nhưng không đề cập thông tin thẻ có được mã hoá hay không.

Nhiều khả năng thông tin thẻ không được mã hoá nên nhân viên khách sạn mới có đầy đủ chi tiết về thẻ tín dụng của khách đã đăng ký trên các trang đặt phòng. Việc thông tin này bị lộ hay không tuỳ vào tuỳ vào tiêu chuẩn bảo mật của khách sạn.

Người làm trong ngành khách sạn nói trên cho biết tất cả thông tin thẻ tín dụng đều được khách sạn bảo mật.

Tuy nhiên, trong trường hợp của ông Vũ Hiền, nhân viên khách sạn hoàn toàn có thể nhìn thấy chi tiết thẻ và in ra.

"Tất cả các đối tác của Booking.com cũng đồng ý với chính sách yêu cầu các đơn vị nhận đặt phòng được liệt kê với chúng tôi tuân theo các quy trình xử lý dữ liệu nhất định nhằm bảo vệ khách hàng trong khi quản lý kinh doanh hiệu quả một cách có trách nhiệm", Booking phản hồi.

Trang đặt phòng cho biết đang điều tra trường hợp này, "trường hợp hiếm hoi mà chúng tôi phát hiện được hành vi không đúng của đối tác".

Việc một chuyên trang uy tín như Booking.com hay Agoda.com "tuồn" thông tin khách hàng ra bên ngoài đang làm xôn xao cộng đồng mạng cũng như khách hàng thường xuyên sử dụng hai ứng dụng này.

Rất nhiều khách hàng cho rằng, một chuyên trang lớn như Booking.com hay Agoda.com phải bảo mật thông tin khách hàng mã hoá, không có chuyện thông tin được gửi đến khách sạn mà nhân viên khách sạn có thể in ra như thế.

Anh T.N chia sẻ trên mạng xã hội: "Việc tuồn thông tin khách hàng ra bên ngoài là một việc làm vi phạm đạo đức trong kinh doanh và khó có thể chấp nhận được. Mặc dù không để lại hậu quả gì nghiêm trọng, song, biết đâu đó sẽ có khách hàng bị thiệt hại. Lúc đó, biết kêu ai bây giờ".

Ý kiến của bạn

Bình luận