Ngày 29-8, phản ánh đến Báo Người Lao Động, anh P.N.H (ngụ Hà Nội) cho biết đã đặt phòng một khách sạn ở TP Phan Thiết, tỉnh Bình Thuận để lưu trú từ ngày 26 đến 29-8 qua nền tảng trực tuyến Agoda. Anh chọn hình thức thanh toán tại khách sạn.
Khi anh H. vừa tới khách sạn nhận phòng, nhân viên đưa thông tin đầy đủ về thẻ tín dụng của anh đã điền trên Agoda. Thậm chí, thông tin thẻ còn được in ra và các nhân viên lễ tân cũng xem thoải mái! Thông tin thẻ được in ra gồm đầy đủ dãy số thẻ và cả mã số bí mật (3 số CVV).
“Việc lộ thông tin thẻ tín dụng như của tôi là rất nguy hiểm, vì bên thứ 3 có thể trục lợi hoặc đánh cắp thông tin để thanh toán trực tuyến. Khi được hỏi về vấn đề lộ thông tin thẻ tín dụng, các nhân viên khách sạn không đưa ra được lời giải thích thỏa đáng, mà chỉ nói rằng “mọi khách hàng ở đây đều như vậy” – anh H. bức xúc.
Nhiều người đang dùng thẻ tín dụng khi biết trường hợp này đều “ngã ngửa”. Bởi hiện tại, rất nhiều dịch vụ thanh toán bằng thẻ tín dụng chỉ cần cung cấp dãy số thẻ và 3 mã số bí mật CVV nên nguy cơ chủ thẻ bị mất tiền oan là rất lớn.
Để phòng ngừa rủi ro, anh H., đã phải khóa chức năng thanh toán trực tuyến đối với thẻ tín dụng nêu trên.
Khi H. phản ánh tới Agoda, bộ phận chăm sóc khách hàng của nền tảng trực tuyến này đã xin lỗi anh về sự cố trên; nói rằng phía khách sạn “cam kết về việc quản lý chặt chẽ thông tin cá nhân, bảo đảm an toàn bảo mật thông tin của khách hàng”.
Trả lời phóng viên về vụ việc trên, đại diện Agoda cho rằng luôn đặt quyền riêng tư của khách hàng lên hàng đầu và cam kết bảo mật thông tin một cách nghiêm túc.
“Vụ việc vừa qua là một sự cố đáng tiếc do lỗi của con người. Chúng tôi đang tích cực phối hợp với đối tác khách sạn để khắc phục, bảo đảm sự việc tương tự sẽ không tái diễn. Chúng tôi đã liên hệ với khách hàng để hỗ trợ giải quyết vấn đề” – Agoda thông tin.
Về chính sách bảo mật đăng tải trên website chính thức của Agoda, nền tảng này cho biết khi khách đặt phòng, Agoda có thể thu thập “tên địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ thư điện tử…”; đồng thời “có thể chia sẻ thông tin của khách với các nhà cung cấp dịch vụ du lịch, nhà cung cấp dịch vụ bên thứ 3, đối tác kinh doanh và công ty cùng tập đoàn”…