Anh P.N.H (ngụ Hà Nội) đặt phòng một khách sạn ở TP Phan Thiết, tỉnh Bình Thuận qua nền tảng trực tuyến Agoda, chọn hình thức thanh toán tại khách sạn nhưng khi tới nhận phòng tá hỏa vì thông tin thẻ tín dụng bao gồm cả 3 mã số bí mật CVV cũng bị lộ.
Được biết, anh H. đặt phòng qua nền tảng trực tuyến Agoda, trên mã đặt phòng có hiển thị chi tiết thẻ tín dụng trên Booking.com (Agoda là công ty con của Booking.com).
Ngày 30-8, trả lời phóng viên Báo Người Lao Động về trường hợp anh H, đại diện ngân hàng nơi phát hành thẻ cho khách hàng nói rằng giao dịch này "Booking không tuân thủ theo quy định bảo mật PCI DSS về việc mã hóa thẻ. Ngân hàng sẽ làm việc với tổ chức thẻ và đơn vị cung ứng dịch vụ thanh toán thẻ". Giao dịch trên được khách hàng khai báo thông tin thẻ qua Booking.com.
Nếu khi lộ thông tin thẻ tín dụng bao gồm cả mã CVV, nguy cơ chủ thẻ bị mất tiền oan là rất lớn
Trước mắt, ngân hàng sẽ phát hành lại thẻ để khách hàng yên tâm. Ngân hàng cũng thông tin riêng Agoda đã có mã hóa thông tin thẻ nên không có việc hiển thị đầy đủ thông tin thẻ như phản ánh.
Trong khi đó, Agoda khẳng định coi trọng quyền riêng tư của dữ liệu khách hàng và áp dụng các biện pháp bảo mật cao nhất. Không có rò rỉ dữ liệu nào trong trường hợp này và đây là lỗi cá nhân. Agoda đang làm việc với khách sạn để tránh tình trạng tương tự xảy ra, cũng như liên hệ với khách hàng để có sự hỗ trợ tốt nhất.
Về chính sách bảo mật đăng tải trên website chính thức của Agoda tháng 6-2024, nền tảng này cho biết khi khách đặt phòng, Agoda có thể thu thập "tên địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ thư điện tử…"; đồng thời "có thể chia sẻ thông tin của khách với các nhà cung cấp dịch vụ du lịch, nhà cung cấp dịch vụ bên thứ 3, đối tác kinh doanh và công ty cùng tập đoàn"…
Theo các chuyên gia, việc bị lộ thông tin thẻ tín dụng bao gồm cả 3 mã số bí mật CVV sẽ rất nguy hiểm vì nguy cơ bên thứ 3 có thể trục lợi hoặc đánh cắp thông tin để thanh toán trực tuyến; nguy cơ chủ thẻ bị mất tiền oan là rất lớn.
Một số chủ thẻ tín dụng chia sẻ kinh nghiệm khi đặt khách sạn trên các nền tảng trực tuyến như Agoda, Booking.com là thanh toán bằng thẻ tín dụng quốc tế và luôn luôn đặt hạn mức chi tiêu của thẻ trên internet. Đồng thời, nên khóa chức năng thanh toán trực tuyến khi không sử dụng để tránh bị đánh cắp thông tin.
Anh H. đặt phòng qua Agoda nhưng thông tin thẻ hiển thị trên Booking.com. Thông tin được lễ tân khách sạn in cho anh H. cũng ghi rõ "quý vị có thể xem thông tin thẻ tín dụng của khách thêm 2 lần nữa (!?)
