Chiều ngày 29/8, trong thư trả lời khiếu nại của khách hàng Phạm Ngọc Hiếu (quận Thanh Xuân, Hà Nội) về việc bị lộ thông tin thẻ tín dụng khi đặt phòng qua Agoda, doanh nghiệp này cho biết đã làm việc và yêu cầu khách sạn điều chỉnh lại quy trình, không được tự ý sao lưu thông tin thẻ ra giấy và phải bảo mật số thẻ, mã CVC.
Về việc thông tin thẻ được cung cấp cho khách sạn, Agoda giải thích đây là điều bắt buộc đối với các trường hợp đặt phòng lựa chọn phương thức thanh toán tại khách sạn, đồng thời phù hợp với chính sách sử dụng dịch vụ và bảo mật của Agoda.
“Agoda cũng quy định rõ rằng đối tác và chỗ nghỉ (khách sạn, resort,..-PV) phải chịu trách nhiệm hoàn toàn trong việc bảo mật thông tin thẻ và chỉ được sử dụng để thanh toán cho đơn phòng được đặt kèm theo thẻ. Đảm bảo tuyệt đối không để lộ thông tin thẻ sang một bên thứ ba khác và không lưu trữ thông tin thẻ dưới bất kỳ hình thức nào…”, Agoda khẳng định.
Ảnh chụp giấy đặt phòng cho thấy toàn bộ thông tin thẻ tín dụng đã được in ra, bao gồm cả họ tên chủ thẻ, mã bảo mật, ngày hết hạn,…Ảnh: NVCC.
Trước đó, ngày 28/8, nhiều người dùng mạng xã hội chia sẻ bài viết của anh Phạm Ngọc Hiếu phản ánh về về việc bị lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng qua nền tảng Agoda.
Trao đổi với PV Đời sống & Pháp luật, anh Phạm Ngọc Hiếu cho biết ngày 6/8 có đặt phòng tại một Resort ở Phan Thiết qua Agoda, đồng thời lựa chọn hình thức thanh toán tại khách sạn. Các thông tin của anh Hiếu sau đó được chuyển cho một đối tác khác Agoda là Booking.com.
Tuy nhiên, theo anh Hiếu, khi vừa đến Resort này, trong hồ sơ khách hàng đã có đầy đủ thông tin về thẻ tín dụng. Thông tin thẻ còn được in ra và nhân viên lễ tân có thể xem toàn bộ.
“Do đã nhiều lần sử dụng Agoda nên thông tin về thẻ tín dụng của tôi đã được hệ thống lưu lại từ trước. Tôi rất bất ngờ khi nhân viên lễ tân nắm được toàn bộ các thông tin thẻ tín dụng của mình, thậm chí họ còn có cả mã số CVC (mã số bảo mật của thẻ ngân hàng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại – PV)”, anh Hiếu cho biết.
Agoda sau đó đã trực tiếp liên hệ và được phía khách sạn xác nhận có xảy ra sự việc in thông tin thanh toán (thẻ tín dụng – PV) của khách hàng để đối chiếu, do thẻ tín dụng khách hàng cung cấp tại khách sạn khác với thẻ tín dụng lưu trên hệ thống.
Trao đổi với PV, anh Phạm Ngọc Hiếu khẳng định giải thích của Agoda có nhiều điểm bất hợp lý. Theo anh Hiếu, thông tin về thẻ tín dụng của anh đã được in ra từ trước khi anh xuất trình thẻ tín dụng tại quầy lễ tân. “Nếu để đối chiếu thông tin thì Agoda chỉ cần in 4 số cuối thẻ và tên chủ thẻ là đủ", anh Hiếu bức xúc.
Về chính sách bảo mật đăng tải trên website chính thức của Agoda, cập nhật đến tháng 6/2024, khi khách hàng sử dụng Agoda để đặt phòng, nền tảng này có thể thu thập “tên địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ thư điện tử, tên Nhà cung cấp Du lịch, địa điểm Du lịch và/hoặc số đêm ở”,… của khách hàng.
“Chúng tôi có thể chia sẻ thông tin của quý khách với các nhà cung cấp Du lịch, Nhà cung cấp Dịch vụ Bên thứ ba, Đối tác Kinh doanh và Công ty cùng Tập đoàn Thành viên của chúng tôi”, chính sách của Agoda nêu rõ.