Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật

Thật kinh hoàng nếu những thông tin này không được bảo mật và có thể in ra công khai cho mọi người.

Những tưởng sắp được tận hưởng một chuyến du lịch chữa lành trong yên bình, nhưng mới đây một người dùng có tên N.H đã được một phen hoảng hồn khi được nhân viên khách sạn trao cho tờ giấy nhận phòng chứa toàn bộ thông tin thẻ tín dụng của mình, bao gồm cả số thẻ, ngày hết hạn và mã số bảo mật CVC. Có được các thông tin, bất kỳ ai cũng có thể lấy được tiền trong thẻ tín dụng mà người dùng không hề hay biết.

Trong bài đăng của mình trên Facebook, N.H cho biết, căn phòng này được anh đặt qua nền tảng Agoda vào ngày 6 tháng 8 vừa qua và thông tin thẻ tín dụng bị lộ nói trên cũng chính là thẻ được anh add vào tài khoản của mình trên nền tảng này.

Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật- Ảnh 1.
Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật- Ảnh 2.

Ảnh chụp giấy đặt phòng cho thấy toàn bộ thông tin thẻ tín dụng đã được in ra

"… Thậm chí thông tin thẻ còn được in ra, nhân viên lễ tân cũng xem được thoải mái." vị khách bày tỏ lo ngại.

Điều kỳ lạ là cho dù người dùng này cho biết, phòng khách sạn được đặt qua nền tảng Agoda, nhưng thông tin đặt phòng kèm các thông tin về thẻ tín dụng lại được in ra từ nền tảng Booking.com.

Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật- Ảnh 3.

Người dùng này cho biết, anh đã liên hệ với Agoda để hỏi cụ thể vụ việc và được giải thích là vì một số địa điểm được Agoda không thể chăm sóc được toàn bộ nên đã chuyển lại cho đối tác của họ là booking.com. Địa điểm nơi du khách này đặt phòng là một trong các nơi như vậy.

Hiện tại phía Agoda đã email giải thích về sự việc này khi cho biết rằng, việc khách sạn có được thông tin thẻ tín dụng của người dùng là để "đối chiếu và ghi nhận cho thanh toán của đặt phòng này. Phía khách sạn cũng xác nhận tuân thủ theo các quy định bảo mật thông tin khách hàng và xử lý thông tin cá nhân."

Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật- Ảnh 4.

Email phản hồi của Agoda về vụ việc lộ thông tin thẻ tín dụng của người dùng

Phía Agoda cũng cho biết thêm rằng hiện tại, họ vẫn chưa nhận được phản hồi từ phía khách sạn đặt phòng về sự việc này.

Không đồng tình với lời giải thích này của phía Agoda, người dùng N.H cho biết, nếu để đối chiếu thông tin thẻ, khách sạn chỉ cần 4 số cuối của thẻ và tên người dùng là đủ, không cần toàn bộ số thẻ. Nguy hiểm hơn cả trong tình huống này là ngay cả mã số bảo mật thẻ CVC (dành cho thẻ tín dụng MasterCard) cũng bị tiết lộ.

Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật- Ảnh 5.

Email trả lời Agoda của người dùng N.H

Hiện tại, người dùng N.H cho biết vẫn chưa phát hiện các giao dịch bất thường đối với thẻ tín dụng của mình từ sau khi đặt phòng tại khách sạn nói trên. Thẻ tín dụng này cũng đã nhanh chóng được khóa lại sau khi N.H nhận thấy toàn bộ thông tin bị tiết lộ trong giấy nhận phòng của khách sạn.

Dù vấn đề nằm ở đâu đi chăng nữa, việc lộ toàn bộ thông tin thẻ tín dụng khi thực hiện giao dịch online vẫn là vấn đề cực kỳ nguy hiểm cho người dùng, đặc biệt đối với một nền tảng đang có đông người sử dụng như Agoda và Booking.com.

Một giải pháp công nghệ khả thi cho những trường hợp này là việc sử dụng các phương thức thanh toán bảo mật trên smartphone, ví dụ Apple Pay, Google Pay, PayPal, hoặc AliPay. Các phương thức thanh toán này cũng được liệt kê trên website của Booking.com để người dùng sử dụng khi tiến hành đặt phòng trên nền tảng này.

Nhận phòng khách sạn đặt online, người dùng sững sờ khi toàn bộ thông tin thẻ tín dụng bị tiết lộ, kể cả mã số bảo mật- Ảnh 6.

Ưu điểm của các phương thức thanh toán này là thông tin thẻ thanh toán sẽ được mã hóa thêm một lớp nữa, giúp giấu kín thông tin người dùng nhưng vẫn có thể hoàn thành được quá trình thanh toán.