Buzz
Thật đáng sợ nếu những thông tin nhạy cảm này không được bảo mật và có thể bị công khai cho tất cả mọi người.
Dự định tận hưởng kỳ nghỉ thư giãn, nhưng mới đây, một người dùng tên N.H đã hoảng hốt khi nhận được từ nhân viên khách sạn tờ giấy nhận phòng chứa đầy đủ thông tin thẻ tín dụng của mình, bao gồm số thẻ, ngày hết hạn và mã số bảo mật CVC. Ai có được thông tin này cũng có thể rút tiền từ thẻ tín dụng mà chủ thẻ không hay biết.
Trong bài đăng trên Facebook, N.H cho biết căn phòng được anh đặt qua nền tảng Agoda vào ngày 6 tháng 8 và thông tin thẻ tín dụng bị lộ cũng chính là thẻ anh đã thêm vào tài khoản trên nền tảng này.
Ảnh chụp giấy đặt phòng cho thấy toàn bộ thông tin thẻ tín dụng đã được in ra rõ ràng.
'… Thậm chí thông tin thẻ còn được in ra, nhân viên lễ tân có thể xem thoải mái.' vị khách chia sẻ sự lo lắng.
Điều lạ là dù phòng được đặt qua Agoda, nhưng thông tin đặt phòng và thẻ tín dụng lại được in từ nền tảng Booking.com.
Người dùng cho biết anh đã liên hệ với Agoda để làm rõ tình hình và được giải thích rằng một số địa điểm không nằm trong phạm vi quản lý của Agoda nên đã được chuyển cho đối tác của họ là booking.com. Khách sạn nơi anh đặt phòng là một trong những địa điểm như vậy.
Agoda đã gửi email giải thích rằng việc khách sạn có thông tin thẻ tín dụng của người dùng là để 'đối chiếu và ghi nhận thanh toán cho đặt phòng này. Khách sạn cam kết tuân thủ các quy định bảo mật và xử lý thông tin cá nhân.'
Ảnh chụp email phản hồi của Agoda về vụ việc lộ thông tin thẻ tín dụng
Agoda cũng thông báo rằng hiện tại họ vẫn chưa nhận được phản hồi từ khách sạn về sự việc này.
Người dùng N.H không đồng ý với giải thích của Agoda, cho rằng nếu chỉ cần đối chiếu, khách sạn chỉ cần 4 số cuối của thẻ và tên người dùng là đủ, không cần toàn bộ số thẻ. Điều đáng lo ngại là ngay cả mã số bảo mật CVC (dành cho thẻ tín dụng MasterCard) cũng đã bị lộ.
Email phản hồi của N.H gửi đến Agoda
Người dùng N.H cho biết hiện chưa phát hiện giao dịch bất thường nào trên thẻ tín dụng của mình kể từ khi đặt phòng tại khách sạn. Thẻ tín dụng đã được khóa ngay sau khi anh phát hiện toàn bộ thông tin bị lộ trên giấy nhận phòng.
Dù nguyên nhân là gì, việc để lộ toàn bộ thông tin thẻ tín dụng khi thực hiện giao dịch trực tuyến là một rủi ro nghiêm trọng cho người dùng, đặc biệt trên các nền tảng đông đảo như Agoda và Booking.com.
Một giải pháp công nghệ hiệu quả cho tình huống này là sử dụng các phương thức thanh toán bảo mật qua smartphone, như Apple Pay, Google Pay, PayPal, hoặc AliPay. Những phương thức này cũng được Booking.com liệt kê trên website để người dùng lựa chọn khi đặt phòng.
Lợi ích của các phương thức thanh toán này là chúng mã hóa thông tin thẻ một lớp bảo mật bổ sung, giúp giữ kín thông tin người dùng trong khi vẫn hoàn tất giao dịch thanh toán.
