Khách hàng "ngã ngửa" vì bị lộ thông tin thẻ tín dụng khi đặt phòng qua Agoda

Trao đổi với PV Đời sống & Pháp luật, anh Phạm Ngọc Hiếu (quận Thanh Xuân, Hà Nội) cho biết ngày 6/8 có đặt phòng tại một Resort ở Phan Thiết qua Agoda, đồng thời lựa chọn hình thức thanh toán tại khách sạn. Các thông tin của anh Hiếu sau đó được chuyển cho một đối tác khác Agoda là Booking.com.

Tuy nhiên, theo anh Hiếu, khi vừa đến Resort này, trong hồ sơ khách hàng đã có đầy đủ thông tin về thẻ tín dụng. Thông tin thẻ còn được in ra và nhân viên lễ tân có thể xem toàn bộ.

“Do đã nhiều lần sử dụng Agoda nên thông tin về thẻ tín dụng của tôi đã được hệ thống lưu lại từ trước. Tôi rất bất ngờ khi nhân viên lễ tân nắm được toàn bộ các thông tin thẻ tín dụng của mình, thậm chí họ còn có cả mã số CVC (mã số bảo mật của thẻ ngân hàng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại – PV)”, anh Hiếu cho biết.

Cũng theo anh Hiếu, khi được hỏi về vấn đề lộ thông tin thẻ tín dụng, các nhân viên tại Resort không đưa ra được lời giải thích thỏa đáng, mà chỉ nói rằng “mọi khách hàng ở đây đều như vậy”.

Cho rằng đây là vụ việc lộ thông tin cá nhân nghiêm trọng, anh Hiếu đã liên hệ với phía Agoda. Phản hồi thắc mắc, bộ phận chăm sóc khách hàng của Agoda cho biết chính sách của công ty có quyền đưa thông tin thẻ cho đối tác hoặc bên thứ ba.

Sau đó, Agoda đề nghị anh Hiếu gửi lại thông tin hình ảnh và hẹn sẽ trả lời trong vòng 48h. Đến chiều ngày 28/8, anh Hiếu cho biết phía Agoda xác nhận việc đơn vị lưu trú có in thông tin thẻ của khách hàng song chỉ sử dụng để đối chiếu.

Về chính sách bảo mật đăng tải trên website chính thức của Agoda, cập nhật đến tháng 6/2024, khi khách hàng sử dụng Agoda để đặt phòng, nền tảng này có thể thu thập “tên địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ thư điện tử, tên Nhà cung cấp Du lịch, địa điểm Du lịch và/hoặc số đêm ở”,… của khách hàng.

“Chúng tôi có thể chia sẻ thông tin của quý khách với các nhà cung cấp Du lịch, Nhà cung cấp Dịch vụ Bên thứ ba, Đối tác Kinh doanh và Công ty cùng Tập đoàn Thành viên của chúng tôi”, chính sách của Agoda nêu rõ.

PV đã liên hệ với phía Resort tuy nhiên chưa nhận được phản hồi. Đối với thẻ thanh toán quốc tế, số thẻ và mã số CVV/CVC là hai yếu tố người dùng cần phải bảo mật tuyệt đối. Khi có số thẻ và số CVV/CVC, kẻ gian hoàn toàn có thể sử dụng để rút tiền và thực hiện giao dịch mà không cần có thẻ vật lý. Vì vậy, các ngân hàng đều khuyến cáo người dùng cần yêu cầu khóa thẻ ngay lập tức nếu phát hiện bị lộ số CVV/CVC.

Agoda là nền tảng đặt phòng khách sạn trực tuyến tại Châu Á được đông đảo người dùng lựa chọn. Đây là đơn vị trung gian kết nối những người cung cấp cơ sở lưu trú và những người dùng có nhu cầu đặt phòng khi đi du lịch hoặc đi công tác. 

Đây cũng không phải lần đầu tiên Agoda dính lùm xùm về việc lộ thông tin của khách hàng. Vào năm 2018, một khách hàng tại TPHCM cũng phản ánh về việc thấy tất cả thông tin về thẻ tín dụng VISA của mình gồm họ tên chủ thẻ, số thẻ, mã xác thực CVC, ngày hết hạn… đều được in rõ ràng ra giấy khi đến một cơ sở lưu trú.