Khách hàng của Agoda và Booking lộ thông tin thẻ tín dụng
Chỉ cung cấp thông tin thẻ tín dụng khi đặt phòng trực tuyến trên Agoda nhưng một khách hàng lại thấy tất cả thông tin về thẻ tín dụng của mình tại nơi nhận phòng được in ra giấy rất chi tiết.
Thông tin thẻ tín dụng bị in ra giấy ở resort
Nhiều người dùng mạng xã hội đang chia sẻ bài viết của tài khoản Facebook Ngọc Hiếu phản ánh về về việc bị lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng qua nền tảng Agoda.
Trong bài đăng của mình trên Facebook, Ngọc Hiếu cho biết, căn phòng này được anh đặt qua nền tảng Agoda vào ngày 6/8 vừa qua và thông tin thẻ tín dụng bị lộ nói trên cũng chính là thẻ được anh add vào tài khoản của mình trên nền tảng này.
Theo anh Ngọc Hiếu, khi vừa đến resort này, trong hồ sơ khách hàng đã có đầy đủ thông tin về thẻ tín dụng. Thông tin thẻ còn được in ra và nhân viên lễ tân có thể xem toàn bộ.
“Do đã nhiều lần sử dụng Agoda nên thông tin về thẻ tín dụng của tôi đã được hệ thống lưu lại từ trước. Tôi rất bất ngờ khi nhân viên lễ tân nắm được toàn bộ các thông tin thẻ tín dụng của mình, thậm chí họ còn có cả mã số CVC (mã số bảo mật của thẻ ngân hàng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại)” - anh Hiếu cho biết.
Điều kỳ lạ là cho dù người dùng này cho biết, phòng khách sạn được đặt qua nền tảng Agoda, nhưng thông tin đặt phòng kèm các thông tin về thẻ tín dụng lại được in ra từ nền tảng Booking.com.
Anh Ngọc Hiếu đã liên hệ với Agoda để hỏi cụ thể vụ việc và được giải thích là vì một số địa điểm được Agoda không thể chăm sóc được toàn bộ nên đã chuyển lại cho đối tác của họ là Booking.com. Địa điểm nơi du khách này đặt phòng là một trong các nơi như vậy.
Phía Agoda đã email giải thích về sự việc này khi cho biết rằng, việc khách sạn có được thông tin thẻ tín dụng của người dùng là để "đối chiếu và ghi nhận cho thanh toán của đặt phòng này. Phía khách sạn cũng xác nhận tuân thủ theo các quy định bảo mật thông tin khách hàng và xử lý thông tin cá nhân."
Bộ phận chăm sóc khách hàng của Agoda cho biết chính sách của công ty có quyền đưa thông tin thẻ cho đối tác hoặc bên thứ ba.
“Chúng tôi có thể chia sẻ thông tin của quý khách với các nhà cung cấp du lịch, Nhà cung cấp dịch vụ bên thứ ba, đối tác kinh doanh và công ty cùng Tập đoàn thành viên của chúng tôi” - chính sách của Agoda nêu rõ.
Người dùng Ngọc Hiếu cho biết, nếu để đối chiếu thông tin thẻ, khách sạn chỉ cần 4 số cuối của thẻ và tên người dùng là đủ, không cần toàn bộ số thẻ. Nguy hiểm hơn cả trong tình huống này là ngay cả mã số bảo mật thẻ CVC (dành cho thẻ tín dụng MasterCard) cũng bị tiết lộ.
Cấp thiết bảo mật thông tin
Agoda là nền tảng đặt phòng khách sạn trực tuyến tại Châu Á được đông đảo người dùng lựa chọn. Đây là đơn vị trung gian kết nối những người cung cấp cơ sở lưu trú và những người dùng có nhu cầu đặt phòng khi đi du lịch hoặc đi công tác.
Ngay sau khi câu chuyện của anh Hiếu được chia sẻ trên mạng xã hội, nhiều khách hàng lo lắng. “Những dữ liệu cá nhân quá chi tiết này được phía khách sạn in ra giấy, đặt trong nguy cơ bất cứ ai cũng có thể chiếm được thông tin đó và sử dụng trái phép để mua sắm, thanh toán tại nơi khác”- một người dùng Facebook bình luận.
Một số “phượt thủ” chuyên nghiệp cũng đưa ra cảnh báo, mọi người khi đặt phòng du lịch qua web nên chọn hình thức dùng thẻ debit có sẵn tiền trong đó và chọn hình thức thanh toán trước.
Đây cũng không phải lần đầu tiên Agoda dính lùm xùm về việc lộ thông tin của khách hàng. Vào năm 2018, một khách hàng tại TP Hồ Chí Minh cũng phản ánh về việc thấy tất cả thông tin về thẻ tín dụng VISA của mình gồm họ tên chủ thẻ, số thẻ, mã xác thực CVC, ngày hết hạn… đều được in rõ ràng ra giấy khi đến một cơ sở lưu trú. Lời giải thích từ Agoda lúc đó cũng gián tiếp chỉ ra lỗi làm lộ thông tin là của phía resort/khách sạn (vì in ra giấy và bảo mật kém), không nhận trách nhiệm gì về việc gửi số thẻ tín dụng của khách hàng cho đối tác.
Hiện tại, người dùng Ngọc Hiếu cho biết vẫn chưa phát hiện các giao dịch bất thường đối với thẻ tín dụng của mình từ sau khi đặt phòng tại khách sạn nói trên. Thẻ tín dụng này cũng đã nhanh chóng được khóa lại sau khi Ngọc Hiếu nhận thấy toàn bộ thông tin bị tiết lộ trong giấy nhận phòng của khách sạn.
Dù vấn đề nằm ở đâu đi chăng nữa, việc lộ toàn bộ thông tin thẻ tín dụng khi thực hiện giao dịch online vẫn là vấn đề cực kỳ nguy hiểm cho người dùng, đặc biệt đối với một nền tảng đang có đông người sử dụng như Agoda và Booking.com.
“Theo nguyên tắc thì phía cung cấp dịch vụ phải có trách nhiệm bảo mật thông tin. Trong trường hợp khách hàng Ngọc Hiếu phát hiện Agoda cố ý thực hiện sai quy trình bảo mật, gây ảnh hưởng đến quyền lợi của mình thì có quyền khởi kiện và yêu cầu phía Agoda có trách nhiệm bồi thường thiệt hại nếu có”- Luật sư Nguyễn Thế Nghiêm, đoàn luật sư Hà Nội nói.
Theo các chuyên gia, để đáp ứng nhu cầu đặt phòng khách sạn của người dân trong nước lẫn nước ngoài, nhiều trang đặt phòng trực tuyến đang ngày càng phát triển. Thế nên, vấn đề bảo mật thông tin cho khách hàng trở nên cần thiết hơn bao giờ hết.
Việc Agoda, Booking tự tiện tuồn thông tin thẻ tín dụng của mình cho phía thứ ba càng cho thấy, việc “trám” lỗ hổng này là rất cấp thiết. Hiện khách hàng có thể khởi kiện Agoda, Booking, song việc trước mắt là phải tự bảo vệ mình bằng cách đăng ký với ngân hàng phát hành thẻ các bước bảo mật cao nhất. Đồng thời, hạn chế sử dụng thẻ tín dụng để giao dịch trên các trang web thiếu an toàn.
Để bảo vệ người tiêu dùng trong kỷ nguyên số, việc các cơ quan chức năng cần làm ngay là phải cập nhật công nghệ để đưa ra hành lang pháp lý phù hợp. Đặc biệt, phải cụ thể hóa trách nhiệm và chế tài xử phạt của các bên trong bảo vệ thông tin thẻ tín dụng khách hàng. Đồng thời, đưa ra trình tự giải quyết tranh chấp để giúp khách hàng biết cần phải làm gì trong trường hợp quyền bảo đảm bí mật thông tin của mình bị xâm phạm.