Khách hàng tố bị lộ thông tin thẻ VISA khi đặt phòng qua Agoda, Booking.com

Chỉ cung cấp tài liệu thẻ VISA khi đặt phòng trực tuyến trên Agoda nhưng 1 bạn lại thấy trọn vẹn tài liệu về thẻ tín dụng của mình ở nơi nhận phòng được in ra giấy rất chi tiết.

Thông tin thẻ tín dụng bị in ra giấy ở resort

Để cung cấp nhu cầu đặt phòng khách sạn của người dân trong nước lẫn nước ngoài, nhiều trang đặt phòng trực tuyến đang càng ngày càng phát triển. Thế nên, vấn đề bảo mật tài liệu cho bạn phát triển thành cần thiết hơn bao giờ hết.

Vậy mà, mới đây 1 vị khách “tố” bị lộ tài liệu thẻ VISA khi đặt phòng khách sạn thông qua trang Agoda, Booking.

Phản ánh đến Báo điện tử Infonet, anh V.T.H (ngụ quận Tân Bình, TP.HCM) cho biết, tối 14/1 anh có đặt phòng nghỉ ở 1 resort ở Phú Quốc thông qua trang đặt phòng trực tuyến Agoda. Khi đặt phòng, dù chọn phương án chi trả ở nơi ở nhưng website Agoda vẫn đề nghị anh H. nhập tài liệu thẻ VISA, trong đây có cam đoan “Tất cả tài liệu thẻ đều được mã hoá, được bảo vệ và chắc chắn an toàn”.

Tuy đặt phòng trên Agoda nhưng sau đây anh H. nhận được mã số đặt phòng từ trang Booking.com qua hòm thư. Với mã số đặt phòng này, anh H. đến resort ở Phú Quốc nhận phòng.

Điều đáng nói là khi đến resort, anh H. bất ngờ khi thấy trọn vẹn tài liệu về thẻ tín dụng VISA của mình gồm họ tên chủ thẻ, số thẻ, mã chính xác CVC, ngày hết hạn… đều được in rõ ràng ra giấy.

Anh H. thắc mắc thì nhân viên resort trả lời rằng một vài tài liệu về thẻ tín dụng của anh được trang Booking.com cung cấp. Dù lo lắng tiền trong thẻ có khả năng bị đánh cắp nhưng do có theo ít tiền mặt nên anh H. vẫn không khoá thẻ.

Thông tin chi tiết thẻ tín dụng của anh H. được in ra ở resort ở Phú Quốc.

Cuối chuyến nghỉ, tức vào tối 17/1, anh H. khoá thẻ tín dụng, đồng thời điện thoại có Agoda để hỏi ở sao tài liệu thẻ tín dụng của mình lại được in ra giấy 1 một vàih chi tiết ở resort?

Theo anh H, khi anh phản ánh thì bộ phận chăm sóc bạn của Agoda trả lời rằng, một vài phản ánh của anh đã được chuyển lên bộ phận cao hơn để giải quyết.

Trong thư điện tử trả lời anh H sau đây, 1 người tên Peter ở bộ phận Agoda Customer Satisfaction Team giải đáp, giữa Agoda và đối tác có thoả thuận nội bộ không cung cấp tài liệu này trái phép cho bên thứ ba.

Nội dung điều khoản sử dụng chi trả đặt phòng bằng thẻ tín dụng trên website của Agoada do Peter cung cấp cũng nói rõ, tài liệu thẻ VISA của bạn sẽ được Agoda bảo mật bằng công nghệ “Secure Socket Layer (SLL)”.

Booking.com nói gì?

Liên quan đến sự việc “lộ” tài liệu thẻ tín dụng của anh H, mới đây đại diện Booking.com đã có phản hồi có 1 tờ báo. theo đây, Booking.com khẳng định đã xử lý trọn vẹn dữ liệu của bạn tuân thủ theo nguyên tắc kỹ thuật cao, chắc chắn đối tác nhận được dữ liệu cần thiết để vận hành kinh doanh an toàn.

Booking.com chuyển trọn vẹn tài liệu thẻ tín dụng của bạn đến đơn vị nhận đặt phòng 1 một vàih an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng chính xác 2 nhân tố (Two-factor authentication). Nhưng sau đây tùy thuộc vào một vài đơn vị nhận đặt phòng để chắc chắn rằng họ tuân thủ nguyên tắc bảo mật cao khi họ có tài liệu bạn.

“Tất cả một vài đối tác của Booking.com cũng hưởng ứng có chính sách bán hàng đề nghị một vài đơn vị nhận đặt phòng được liệt kê có chúng tôi tuân theo một vài quy trình xử lý dữ liệu nhất định nhằm bảo vệ bạn. Một số trường hợp chúng tôi phát hiện được hành vi không đúng của đối tác, chúng tôi sẽ điều tra ngay lập tức như trường hợp của anh H. nói trên”, đại diện Booking nói.

Theo lý giải của đại diện Booking.com, giữa họ và một vài đối tác nhận đặt phòng có thoả thuận bảo mật tài liệu cho bạn. Khi chuyển tài liệu cho đối tác, Booking.com ứng dụng mô hình bảo vệ bằng mật khẩu sử dụng chính xác 2 nhân tố.

Dù vậy, anh H. khẳng định tài liệu thẻ VISA của anh ở resort lại không phải dạng mã hoá mà được in ra giấy rất chi tiết như họ tên chủ thẻ, số thẻ, mã chính xác CVC… Như vậy việc tài liệu thẻ tín dụng bị lộ đến resort, tức bên thứ ba, chỉ có thể từ Agoda hoặc Booking.

Theo chuyên gia tài chính Nguyễn Tiến Tường, cộng có sự phổ biến chi trả trực tuyến bằng thẻ tín dụng, không ít người dùng đã bị kẻ gian đánh cắp tiền 1 một vàih vô tình hoặc bị lộ tài liệu. Bởi khác có thẻ ghi nợ nội địa, khi chi trả bằng thẻ tín dụng chỉ 1 số ít ngân hàng và website ở Việt Nam hỗ trợ phương thức hỏi thêm mật khẩu dùng 1 lần (OTP).

Đối có trường hợp khách tố bị lộ tài liệu khi đặt phòng qua Agoda hoặc Booking.com như nói trên, luật sư Nguyễn Đức Chánh (Đoàn Luật sư TP.HCM) cho rằng, việc cung cấp tài liệu là 1 chuyển nhượng dân sự giữa bạn và Agoda theo một vài điều khoản do hai bên thỏa thuận.

Nếu có hành vi vi phạm, cụ thể là việc thực hiện không đúng quy trình bảo mật dẫn đến tài liệu tài khoản của bạn bị tiết lộ, tài khoản VISA bị sử dụng bất hợp pháp, thì Agoda sẽ phải có trách nhiệm bồi thường thiệt hại theo quy định của Bộ Luật Dân sự.

Theo luật sư Chánh, trong trường hợp này, khi bạn cung cấp tài liệu là đã hưởng ứng “chính sách bán hàng bảo mật” và “điều khoản sử dụng” của Agoda, trong khi đây doanh nghiệp này cam đoan rằng trọn vẹn một vài đối tác của họ sẽ phải chắc chắn an toàn và bảo mật cho một vài thẻ này. Nếu đối tác của Agoda thực hiện không đúng một vài quy định về bảo đảm an toàn, bảo mật tài liệu dẫn đến bạn bị thiệt hại thì chính Agoda cũng phải có trách nhiệm liên đới trong việc bồi thường cho bạn.

Tìm hiểu thêm https://duanoriggarden.com/