VnReview
Hà Nội

Booking.com phản hồi vụ khách hàng bị lộ thông tin thẻ, thừa nhận chuyển thông tin cho khách sạn

Sau khi đưa tin tới bạn đọc về vụ lộ thông tin thẻ của anh Vũ Trọng Hiền (nick Hiền Vũ) khi đặt phòng resort thông qua Agoda và Booking.com ở loạt hai bài trước, hôm nay phía Booking đã có phản hồi chính thức với VnReview.vn về vụ việc.

>;Nguy cơ lộ thông tin thẻ tín dụng từ dịch vụ đặt phòng online: Agoda rũ bỏ trách nhiệm?

> Khách hàng tố bị lộ thông tin thẻ tín dụng khi đặt phòng trực tuyến từ Agoda, Booking

Giao diện trang chủ của Booking.com (ảnh chụp màn hình)

Thông qua đại diện truyền thông của hãng tại Việt Nam, vào sáng nay, phía Booking.com cho VnReview biết họ đã nhận thức sâu sắc về sự cố này để rút kinh nghiệm. Ngoài ra, phía Booking.com cũng đang "tiến hành điều tra vụ việc" và qua đó cũng gián tiếp xác nhận họ có chuyển thông tin thẻ tín dụng của khách hàng cho các khách sạn/resort.

Trước đó, trong e-mail gửi tới VnReview.vn vào chiều qua, phía dịch vụ này cho biết họ rất nghiêm túc trong việc bảo mật và đảm bảo sự riêng tư cho dữ liệu khách hàng, tuân thủ các tiêu chuẩn kỹ thuật cao nhất. Tuy nhiên, phía đơn vị kinh doanh dịch vụ đặt phòng này cũng thừa nhận, "Booking.com chuyển toàn bộ thông tin thẻ tín dụng đến đơn vị nhận đặt phòng một cách an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng xác thực 2 yếu tố (Two-factor authentication), nhưng sau đó phụ thuộc vào các đơn vị nhận đặt phòng để đảm bảo rằng họ tuân thủ tiêu chuẩn bảo mật cao khi họ có thông tin khách hàng".

Như vậy, dù theo thỏa thuận, các đối tác và đơn vị nhận đặt phòng được liệt kê của Booking.com sẽ tuân thủ quy trình xử lý dữ liệu nhất định nhằm bảo vệ dữ liệu khách hàng một cách có trách nhiệm, nhưng rõ ràng trong vụ việc của bạn Hiền Vũ phản ánh trên mạng xã hội trong thời gian qua đã cho thấy công tác bảo vệ dữ liệu ở cấp độ đối tác của dịch vụ này vẫn đang là dấu hỏi lớn. Chưa kể việc chuyển giao toàn bộ dữ liệu thẻ cho đối tác thứ ba không đáng tin cậy là điều tối kỵ về mặt kinh doanh và bảo mật thông tin khách hàng.

Vụ việc xảy ra khi anh Hiền Vũ đăng status cảnh báo nguy cơ lộ thẻ từ các dịch vụ đặt phòng online như Agoda và Booking.com khi anh vô tình nhìn thấy tờ giấy xác nhận đặt phòng của anh qua Agoda được resort in ra ở trạng thái đầy đủ thông tin chi tiết thẻ tín dụng của mình, bao gồm cả mã bảo mật CVV. Sau đó, anh mới được biết do thẻ không đủ thanh toán trọn gói tại Agoda nên đã chọn phương thức thanh toán trực tiếp tại khách sạn, phía Agoda chuyển thông tin thẻ của anh cho Booking.com và dịch vụ này chuyển thông tin thẻ cho resort anh chọn ở Phú Quốc và sự cố lộ thông tin thẻ đã xảy ra. Phía Agoda sau khi nhận phản hồi của anh Hiền thì chỉ khẳng định là họ đã đúng, mà không có bất kỳ động thái nào cho thấy họ sẽ nghiêm túc xem xét vụ việc để tránh xảy ra những vụ việc tương tự.

Thông tin thẻ của khách hàng bị lộ (Ảnh do nhân vật chia sẻ trên Facebook)

Được biết, khác với Booking.com, Agoda thường tính tiền (charge) trước và sau đó chuyển cho khách sạn thẻ ảo (dạng thanh toán một lần) chứ không chuyển thông tin thẻ của khách, những đơn hàng không đủ thanh toán online với Agoda sẽ được dịch vụ này tự động chuyển đến Booking.com - trang này sử dụng hình thức thanh toán trực tiếp tại khách sạn nên sẽ chuyển thông tin thẻ của khách hàng tới khách sạn/resort. 

Như vậy, cho tới nay việc lộ thông tin đã rõ và trách nhiệm đầu tiên nằm ở resort, nhưng các dịch vụ Agoda/Booking.com đều cũng phải chịu trách nhiệm liên đới và cần có động thái rõ ràng, nhưng thật khó hiểu khi sự việc đã xảy ra mấy ngày rồi các đơn vị này không có sự chủ động liên hệ với khách hàng (anh Hiền Vũ) cũng như làm việc với đối tác (resort) để đưa ra một kết luận rõ ràng trong khi việc truy thông tin và trách nhiệm không quá khó, ít nhất là trong phạm vi quy trình kiểm soát thông tin thẻ.

VnReview.vn sẽ tiếp tục thông tin tới bạn đọc khi có thêm phản hồi mới từ Agoda và Booking.com.

TM

 

 

Chủ đề khác