Đặt phòng khách sạn trên Agoda, nam khách hàng bất ngờ khi phát hiện bị lộ toàn bộ thông tin thẻ tín dụng

Ngày 28/8, nhiều người dùng mạng xã hội đã lan truyền bài viết của tài khoản Facebook Ngọc Hiếu, phản ánh về việc bị lộ thông tin thẻ tín dụng sau khi đặt phòng qua nền tảng Agoda.

Trả lời Báo Đời sống & Pháp luật, anh Phạm Ngọc Hiếu (quận Thanh Xuân, Hà Nội) cho biết vào ngày 6/8, anh đã đặt phòng tại một resort ở Phan Thiết thông qua Agoda và chọn thanh toán tại khách sạn. Tuy nhiên, thông tin của anh Hiếu đã được chuyển đến đối tác khác của Agoda là Booking.com.

Theo anh Hiếu, khi vừa đến resort, hồ sơ khách hàng đã chứa đầy đủ thông tin thẻ tín dụng của anh. Thậm chí, thông tin này còn được in ra và nhân viên lễ tân có thể xem toàn bộ.

“Do đã nhiều lần sử dụng Agoda nên thông tin về thẻ tín dụng của tôi đã được hệ thống lưu lại từ trước. Tôi rất bất ngờ khi nhân viên lễ tân nắm được toàn bộ các thông tin thẻ tín dụng của mình, thậm chí họ còn có cả mã số CVC (mã số bảo mật của thẻ ngân hàng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại – PV)”, anh Hiếu chia sẻ.

Anh Hiếu cũng cho biết, khi anh hỏi về việc lộ thông tin thẻ tín dụng, các nhân viên tại resort không đưa ra được câu trả lời thỏa đáng, chỉ nói rằng "mọi khách hàng ở đây đều như vậy".

Nhận thấy đây là một vụ việc lộ thông tin cá nhân nghiêm trọng, anh Hiếu đã liên hệ với Agoda để làm rõ. Phản hồi thắc mắc của anh, bộ phận chăm sóc khách hàng của Agoda giải thích rằng chính sách của công ty cho phép chia sẻ thông tin thẻ tín dụng với đối tác hoặc bên thứ ba.

Sau đó, Agoda yêu cầu anh Hiếu cung cấp lại thông tin và hình ảnh liên quan, hẹn sẽ phản hồi trong vòng 48 giờ. Đến chiều ngày 28/8, anh Hiếu cho biết Agoda đã xác nhận rằng đơn vị lưu trú có in thông tin thẻ của khách hàng, nhưng chỉ để đối chiếu.

Theo chính sách bảo mật được đăng tải trên trang web chính thức của Agoda, cập nhật đến tháng 6/2024, khi khách hàng đặt phòng qua nền tảng này, Agoda có thể thu thập thông tin như "tên, địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ email, tên nhà cung cấp dịch vụ du lịch, địa điểm du lịch và/hoặc số đêm lưu trú" của khách hàng.

Chính sách của Agoda cũng nêu rõ: “Chúng tôi có thể chia sẻ thông tin của quý khách với các nhà cung cấp Du lịch, Nhà cung cấp Dịch vụ Bên thứ ba, Đối tác Kinh doanh và Công ty cùng Tập đoàn Thành viên của chúng tôi”. Resort được nhắc đến chưa phản hồi điều gì về vụ việc trên. 

Đối với thẻ thanh toán quốc tế, thông tin số thẻ và mã CVV/CVC là hai yếu tố mà người dùng cần bảo mật tuyệt đối. Với số thẻ và mã CVV/CVC trong tay, kẻ gian có thể dễ dàng thực hiện các giao dịch hoặc rút tiền mà không cần sở hữu thẻ vật lý. Do đó, các ngân hàng luôn khuyến cáo người dùng nên yêu cầu khóa thẻ ngay lập tức nếu phát hiện lộ thông tin này.

Agoda là nền tảng đặt phòng trực tuyến phổ biến tại châu Á, được nhiều người dùng lựa chọn cho nhu cầu lưu trú khi đi du lịch hoặc công tác. Với vai trò trung gian, Agoda kết nối những nhà cung cấp dịch vụ lưu trú với khách hàng có nhu cầu đặt phòng.

Đáng chú ý, đây không phải lần đầu tiên Agoda bị chỉ trích về việc rò rỉ thông tin khách hàng. Năm 2018, một khách hàng tại TP.HCM đã phàn nàn rằng thông tin thẻ tín dụng VISA của mình, bao gồm tên chủ thẻ, số thẻ, mã bảo mật CVC và ngày hết hạn, đã bị in rõ ràng ra giấy khi đến một cơ sở lưu trú.