Sự kiện hot
7 năm trước

Booking.com 'share' thông tin thẻ tín dụng cho khách sạn: Vài điều cần tỏ!

Booking.com gửi toàn bộ thông tin thẻ tín dụng của khách đặt phòng qua trang này đến các khách sạn đối tác.

Đặt phòng qua Agoda, nhận được cả thông tin xác nhận từ Booking?

Mới đây, một tài khoản Facebook tên Hiền Vũ chia sẻ câu chuyện đặt phòng qua Agoda gây xôn xao cộng đồng. Theo đó trong bài chia sẻ của mình, ông Hiền Vũ cho biết đã đặt khách sạn ở Phú Quốc thông qua trang Agoda.com nhưng lại nhận email xác nhận đặt phòng thành công trên cả Agoda.com và Booking.com (dù ông không hề đặt phòng qua Booking.com).

Ngày 14/1 khi đến nhận phòng tại resort, ông Hiền được thông tin rằng đặt phòng của ông được cả Agoda và Booking gửi đến. Ông cũng vô tình thấy tờ giấy do nhân viên in ra, trong đó có toàn bộ thông tin thẻ tín dụng của ông, gồm họ tên, số thẻ, số CVC và ngày hết hạn thẻ.

(Ảnh facebook Hiền Vũ)

Thắc mắc trước sự việc, ông Hiền gửi email khiếu nại tới Agoda và nhận được hồi đáp rằng không hề có sự rò rỉ thông tin, "Agoda với Booking là cùng hệ thống nên đặt thông tin trên Agoda là tự chuyển sang Booking".

Booking.com trong phản hồi gửi một cơ quan truyền thông sau đó cũng thừa nhận đã gửi toàn bộ thông tin thẻ tín dụng của khách đặt phòng qua trang này đến các khách sạn, nhằm “đảm bảo đối tác của chúng tôi nhận được dữ liệu cần thiết để hoạt động kinh doanh một cách an toàn và đáng tin cậy”. Booking cũng cho hay “chuyển toàn bộ thông tin thẻ tín dụng đến đơn vị nhận đặt phòng một cách an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng Xác thực 2 yếu tố (Two-factor authentication)”, “nhưng sau đó phụ thuộc vào các đơn vị nhận đặt phòng để đảm bảo rằng họ tuân thủ tiêu chuẩn bảo mật cao khi họ có thông tin khách hàng”.

Sự việc nhận được quan tâm rất lớn của cộng đồng, do hầu hết người dùng đều tin rằng thông tin thẻ của họ khi nhập lên các website đặt phòng khách sạn uy tín như Agoda.com hay Booking.com sẽ được bảo mật, mã hoá, không có chuyện thông tin được gửi đến khách sạn mà nhân viên khách sạn có thể in ra như trường hợp của ông Hiền. Với thông tin thẻ tín dụng thể hiện như vậy, kẻ xấu hoàn toàn có thể lợi dụng mà chủ thẻ không biết, gây tổn thất cho người sở hữu thẻ tín dụng.

Rò rỉ thông tin?

Theo tìm hiểu của chúng tôi, Agoda.com và Booking.com là hai công ty con cùng thuộc tập đoàn Priceline Group - thành lập năm 1997, có trụ sở tại Mỹ. Priceline Group hiện sở hữu và điều hành nhiều tổ chức du lịch khá danh tiếng, ngoài Booking.com, Agoda.com còn có Kayak.com, Cheapflights, Rentalcars.com, Momondo, OpenTable. Thông tin khách hàng được chia sẻ giữa các công ty con là thành viên của Priceline Group, điều này lý giải vì sao ông Hiền Vũ (và nhiều khách hàng khác) đặt phòng qua Agoda.com hoặc Booking.com nhận được email xác nhận từ cả hai website.

Về thắc mắc liên quan đến thông tin thẻ tín dụng được Booking.com chuyển cho khách sạn, phần "Chính sách bảo mật" (nằm trong danh mục Điều khoản và điều kiện) đăng tải trên trang Booking.com đã ghi rõ: "Trong một số trường hợp Booking sẽ chia sẻ thông tin cá nhân của bạn (khách hàng) với bên thứ ba. Những thông tin này có thể bao gồm tên, chi tiết liên hệ, thông tin thanh toán.. Nếu khách hàng có thắc mắc về đặt phòng, Booking sẽ liên hệ với đơn vị cung cấp chỗ nghỉ và yêu cầu họ giải quyết yêu cầu. Trừ khi thanh toán được thực hiện trong quá trình đặt phòng trên trang web của Booking.com, Booking sẽ chuyển chi tiết thẻ tín dụng của khách hàng tới chỗ nghỉ đã đặt để họ xử lý (với điều kiện khách hàng đã cung cấp cho Booking những chi tiết này trong quá trình đặt phòng)...". Trong chính sách bảo mật, Booking cũng cam kết "Tuân thủ quy trình hợp lý để ngăn chặn việc truy cập trái phép và lạm dụng thông tin cá nhân".

Nếu trường hợp bên thứ ba gian lận thẻ tín dụng hoặc sử dụng trái phép thẻ tín dụng của bạn, Booking khẳng định: "Các ngân hàng và công ty thẻ tín dụng sẽ chịu rủi ro và chi trả toàn bộ các chi phí do việc gian lận hay lạm dụng này gây ra. Trong trường hợp công ty thẻ tín dụng hoặc ngân hàng tính phí khấu trừ do các gian lận trái phép từ đặt chỗ được thực hiện trên Booking, Booking sẽ trả khách hàng khoản khấu trừ này, tổng số tiền tối đa 50 EUR".

Nâng cao ý thức bảo vệ thông tin cá nhân

Không ai muốn thông tin cá nhân và thông tin thẻ tín dụng bị lợi dụng. Để tránh rủi ro đáng tiếc có thể xảy ra, bạn nên nâng cao ý thức trước khi sử dụng dịch vụ. Như chia sẻ của ông Hiền Vũ trên facebook sau sự việc: "Mọi người nên đọc thật kỹ những quy định, chính sách bảo mật và điều lệ của website trước khi đồng ý sử dụng; đặc biệt là với những trang yêu cầu bạn phải cung cấp thông tin cá nhân, thông tin thẻ VISA như Agoda, Booking".

Đặt phòng không cần thẻ tín dụng trên Booking.com (Ảnh chụp màn hình)

Ngoài ra, nếu vẫn muốn đặt phòng qua Agoda, Booking, bạn có thể chọn khách sạn với điều kiện "Đặt phòng không cần thẻ tín dụng".

Một cách khác thủ công nhưng vẫn được nhiều người áp dụng là gọi điện thoại đặt phòng trực tiếp với nơi cần lưu trú. Cách này có thể tốn thời gian hơn, nhưng bạn có thể thỏa thuận giá phòng, đưa ra những yêu cầu cụ thể như thời gian nhận phòng, đồ ăn, nước uống... và hạn chế rủi ro với thông tin cá nhân và thẻ tín dụng.

Thông tin thêm cho bạn

Agoda,com và Booking.com là hai trong số những website đặt phòng khách sạn nổi tiếng, hoạt động theo mô hình Online Travel Agency (OTA), tức đơn vị du lịch lữ hành trên mạng. Trang web và các ứng dụng Booking.com được chuyển ngữ sang hơn 40 thứ tiếng, cung cấp 1,636,088 chỗ nghỉ và khoảng 126,869 điểm đến tại 229 quốc gia và vùng lãnh thổ trên toàn cầu.

Thanh Thủy
Theo ĐSPL, Vietnammoi

Từ khóa: