-
Hậu World Cup: Ông Park Hang Seo và Son Heung-min bị triệu tập ra Quốc hội điều trần -
Lật tàu ở Vân Đồn: Đã tìm thấy thi thể nạn nhân cuối cùng -
29 bộ hài cốt liệt sỹ được tìm thấy tại Công viên Lê Thị Riêng, hé mở bí ẩn mộ tập thể hai tầng từ Tết Mậu Thân -
Đóng 6 triệu/tháng tiền địa bàn, tài xế xe điện lớn tiếng hăm dọa khi bị xâm phạm: Đại diện hãng xe điện nói gì? -
Lời kể nhân chứng vụ bé gái 10 tuổi rơi xuống sông mất tích, mẹ quỳ gối trên bờ cả đêm mong có phép màu -
Lý do chủ bè nổi ở Nha Trang bán cá bò hòm 2,9 triệu đồng/kg bị xử phạt hơn 20 triệu đồng -
Tin bão mới nhất 10/7: Bão BAVI chốt điểm đổ bộ, cảnh báo Việt Nam xuất hiện diễn biến đáng lo -
Mong đón mẹ lên chăm cháu, người chồng bàng hoàng khi biết vợ âm thầm nhờ bạn bày cách để mẹ chồng về quê -
Phú Thọ bác thông tin "2 thí sinh chép bài, thi thử 4 - 5, thi thật 9 điểm" -
Đuối nước tập thể tại đập thủy lợi, 5 nữ sinh lớp 6 tử vong thương tâm
Công nghệ
02/02/2018 17:57Booking.com thừa nhận chuyển toàn bộ thông tin thẻ tín dụng cho khách sạn
Trong phản hồi gửi một cơ quan truyền thông, trang đặt phòng khách sạn Booking.com thừa nhận gửi toàn bộ thông tin thẻ tín dụng của khách đặt phòng qua trang này đến các khách sạn, nhằm “đảm bảo đối tác của chúng tôi nhận được dữ liệu cần thiết để hoạt động kinh doanh một cách an toàn và đáng tin cậy”.
Một người làm trong ngành khách sạn cho rằng Booking.com hay Agoda.com gửi toàn bộ thông tin thẻ tín dụng cho khách sạn nhằm khi khách huỷ đặt phòng hay trong các trường hợp khác khách sạn có thể chủ động trừ phí vào thẻ tín dụng của khách.
Trước đó, mạng xã hội xôn xao khi người có tên Hiền Vũ tố cáo toàn bộ thông tin thẻ tín dụng anh đăng ký trên trang Agoda.com đều thể hiện rõ trên một tờ giấy do nhân viên khách sạn in ra. Với thông tin thẻ tín dụng thể hiện như vậy, kẻ xấu hoàn toàn có thể dùng nó để mua hàng mà chủ thẻ không biết, gây tổn thất cho người sở hữu thẻ tín dụng.
Ông Hiền Vũ đặt khách sạn ở Phú Quốc thông qua trang Agoda.com nhưng sau đó thông tin đặt phòng được Agoda chuyển sang cho Booking.com.
Trong thông tin phản hồi về vụ việc, Booking.com cho biết “chuyển toàn bộ thông tin thẻ tín dụng đến đơn vị nhận đặt phòng một cách an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng Xác thực 2 yếu tố (Two-factor authentication)”, “nhưng sau đó phụ thuộc vào các đơn vị nhận đặt phòng để đảm bảo rằng họ tuân thủ tiêu chuẩn bảo mật cao khi họ có thông tin khách hàng”.
Theo phản hồi này, thông tin thẻ gửi đến các khách sạn đối tác được bảo vệ bằng mật khẩu nhưng không đề cập thông tin thẻ có được mã hoá hay không. Nhiều khả năng thông tin thẻ không được mã hoá nên nhân viên khách sạn mới có đầy đủ chi tiết về thẻ tín dụng của khách đã đăng ký trên các trang đặt phòng. Việc thông tin này bị lộ hay không tuỳ vào tuỳ vào tiêu chuẩn bảo mật của khách sạn.
Người làm trong ngành khách sạn nói trên cho biết tất cả thông tin thẻ tín dụng đều được khách sạn bảo mật. Tuy nhiên, trong trường hợp của ông Vũ Hiền, nhân viên khách sạn hoàn toàn có thể nhìn thấy chi tiết thẻ và in ra.
“Tất cả các đối tác của Booking.com cũng đồng ý với chính sách yêu cầu các đơn vị nhận đặt phòng được liệt kê với chúng tôi tuân theo các quy trình xử lý dữ liệu nhất định nhằm bảo vệ khách hàng trong khi quản lý kinh doanh hiệu quả một cách có trách nhiệm”, Booking phản hồi. Trang đặt phòng cho biết đang điều tra trường hợp này, “trường hợp hiếm hoi mà chúng tôi phát hiện được hành vi không đúng của đối tác”.
Trong một bài viết hồi tuần trước trên mạng xã hội, ông Hiền Vũ cho biết đặt phòng ở khách sạn ở Phú Quốc thông qua trang Agoda.com. Sau đó, email xác nhận thông tin đặt phòng cho biết ông Hiền đặt qua Booking.com, tức Agoda.com đã chuyển thông tin qua Booking.com.
Ngày 14/1 khi đến nhận phòng tại resort, ông Hiền vô tình thấy tờ giấy do nhân viên in ra, trong đó có toàn bộ thông tin thẻ tín dụng, gồm họ tên, số thẻ, số CVC, ngày hết hạn thẻ - tức toàn bộ thông tin đầy đủ để kẻ xấu có thể lợi dụng để sử dụng tiền trong thẻ.
Sự việc nhận được sự quan tâm rất lớn của cộng đồng, do hầu hết người dùng đều tin rằng thông tin thẻ của họ khi nhập lên các trang uy tín như Agoda.com sẽ được bảo mật, mã hoá, không có chuyện thông tin được gửi đến khách sạn mà nhân viên khách sạn có thể in ra như thế.
Theo Hải Đăng (Ictnews.vn)
- IU - Lee Jong-suk bị nghi "rạn nứt tình cảm từ lâu" (1 giờ trước)
- Giả vờ mua hàng, người đàn ông nuốt chiếc nhẫn kim cương trị giá cả tỷ đồng (1 giờ trước)
- Danh tính các nạn nhân vụ 5 nữ sinh lớp 6 đuối nước ở Lâm Đồng (1 giờ trước)
- "Giáo sư Xoay" rút khỏi "Anh trai vượt ngàn chông gai" sau ồn ào, hé lộ đời tư kín tiếng ít ai biết (2 giờ trước)
- Lý do Đinh Tiến Dũng Giáo sư Cù Trọng Xoay đột ngột rút khỏi Anh trai vượt ngàn chông gai 2026 (2 giờ trước)
- Bức tường thành bất khả xâm phạm: Giải mã kỷ lục giữ sạch lưới của Tây Ban Nha tại World Cup 2026 (2 giờ trước)
- Cửa sổ máy bay bung giữa trời, một hành khách suýt bị hút ra ngoài (3 giờ trước)
- Nữ cán bộ ngân hàng lừa đảo hơn 21 tỷ đồng sa lưới sau thời gian trốn nã (3 giờ trước)
- Hậu World Cup: Ông Park Hang Seo và Son Heung-min bị triệu tập ra Quốc hội điều trần (4 giờ trước)
- Triệt phá "chợ đen" dữ liệu cá nhân núp bóng công ty công nghệ, doanh thu khủng hơn 400 tỷ đồng (4 giờ trước)