Khách hàng phản ánh bị lộ thông tin thẻ tín dụng khi đặt phòng, Agoda nói gì?

Liên quan đến vụ việc khách hàng phản ánh bị lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng qua nền tảng Agoda, chiều ngày 28/8, phía Agoda đã đưa ra phản hồi về khiếu nại của anh Phạm Ngọc Hiếu (quận Thanh Xuân, Hà Nội).

Trong thư trả lời khách hàng, Agoda cho biết đã trực tiếp liên hệ và được phía khách sạn xác nhận có xảy ra sự việc in thông tin thanh toán (thẻ tín dụng – PV) của khách hàng để đối chiếu, do thẻ tín dụng khách hàng cung cấp tại khách sạn khác với thẻ tín dụng lưu trên hệ thống.

“Phía khách sạn xác nhận đã tuân thủ các quy định bảo mật thông tin cá nhân, rất mong quý khách có thể yên tâm”, Agoda nhấn mạnh.

Ảnh chụp giấy đặt phòng cho thấy toàn bộ thông tin thẻ tín dụng đã được in ra, bao gồm cả họ tên chủ thẻ, mã bảo mật, ngày hết hạn,…Ảnh: NVCC.

Trao đổi với PV Đời sống & Pháp luật, anh Phạm Ngọc Hiếu khẳng định giải thích của Agoda có nhiều điểm bất hợp lý. Theo anh Hiếu, thông tin về thẻ tín dụng của anh đã được in ra từ trước khi anh xuất trình thẻ tín dụng tại quầy lể tân.

“Nếu để đối chiếu thông tin thì Agoda chỉ cần in 4 số cuối thẻ và tên chủ thẻ là đủ. Việc in đầy đủ thông tin, đặc biệt là mã CVV/CVC và ngày hết hạn đã vi phạm nghiêm trọng quy định về bảo mật thông tin cá nhân. Hơn nữa, Agoda gửi thông tin thẻ đến khách sạn và không mã hóa cho thấy một lỗ hổng lớn trong hệ thống bảo mật”, anh Phạm Ngọc Hiếu bức xúc.

Cũng theo anh Hiếu, đến 10h sáng ngày 29/8, phía khách sạn vẫn chưa đưa ra phản hồi chính thức về vụ việc.

Trước đó, nhiều người dùng mạng xã hội chia sẻ bài viết của anh Phạm Ngọc Hiếu phản ánh về về việc bị lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng qua nền tảng Agoda. Theo đó, anh Hiếu cho biết ngày 6/8 có đặt phòng tại một Resort ở Phan Thiết qua Agoda, đồng thời lựa chọn hình thức thanh toán tại khách sạn. Các thông tin của anh Hiếu sau đó được chuyển cho một đối tác khác Agoda là Booking.com.

Tuy nhiên, theo anh Hiếu, khi vừa đến Resort này, trong hồ sơ khách hàng đã có đầy đủ thông tin về thẻ tín dụng. Thông tin thẻ còn được in ra và nhân viên lễ tân có thể xem toàn bộ.

“Do đã nhiều lần sử dụng Agoda nên thông tin về thẻ tín dụng của tôi đã được hệ thống lưu lại từ trước. Tôi rất bất ngờ khi nhân viên lễ tân nắm được toàn bộ các thông tin thẻ tín dụng của mình, thậm chí họ còn có cả mã số CVC (mã số bảo mật của thẻ ngân hàng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại – PV)”, anh Hiếu cho biết.

Cũng theo anh Hiếu, khi được hỏi về vấn đề lộ thông tin thẻ tín dụng, các nhân viên tại Resort không đưa ra được lời giải thích thỏa đáng, mà chỉ nói rằng “mọi khách hàng ở đây đều như vậy”.