Agoda nói gì khi bị khách hàng tố để lộ thông tin?
Trước việc khách hàng Ngọc Hiếu cho rằng Agoda đã để lộ toàn bộ thông tin thẻ tín dụng khi đặt phòng khách sạn qua nền tảng này, Agoda đã lên tiếng phản hồi.
Khi thông tin bảo mật không còn được bảo mật
Qua trao đổi với phóng viên Chuyên trang Thị trường tài chính – Báo Kinh tế & Đô thị, anh Ngọc Hiếu (chủ tài khoản Ngọc Hiếu) xác nhận, cách đây khoảng 2 tuần, anh đã đặt phòng tại một khu nghỉ dưỡng ở Mũi Né (Bình Thuận) qua website của Agoda và chọn hình thức thanh toán trực tiếp khi nhận phòng. Sau đó, hợp đồng đặt phòng được chuyển sang trang Booking để tiếp tục thực hiện.
Khi đến resort, anh tá hỏa phát hiện trong hồ sơ khách hàng của khách sạn đã có đầy đủ thông tin về thẻ tín dụng của anh, bao gồm số thẻ, thời hạn thẻ, mã CVC, tên chủ thẻ (trước đó anh Hiếu cung cấp trên Agoda). Thậm chí, các thông tin này còn được in ra và các nhân viên lễ tân có thể xem một cách dễ dàng.
Đặt câu hỏi thắc mắc với lễ tân khách sạn về việc để lộ thông tin thẻ ngân hàng của khách hàng, anh Hiếu nhận được câu trả lời “mọi khách hàng ở đây đều như vậy”.
Về phía Agoda, trong thư trả lời khiếu nại của khách hàng Ngọc Hiếu, doanh nghiệp này cho biết đã làm việc và yêu cầu khách sạn kiểm điểm việc này. Phía khách sạn cũng cam kết quản lý chặt chẽ thông tin cá nhân, đảm bảo an toàn bảo mật thông tin của khách hàng.
Về việc thông tin thẻ được cung cấp cho khách sạn, Agoda giải thích đây là điều bắt buộc đối với các trường hợp đặt phòng lựa chọn phương thức thanh toán tại khách sạn, đồng thời phù hợp với chính sách sử dụng dịch vụ và bảo mật của Agoda.
Agoda cũng cho rằng, đơn vị lưu trú có in thông tin thẻ của khách hàng, song chỉ nhằm mục đích đối chiếu.
Lộ thông tin khách hàng là vi phạm pháp luật
Thực tế hiện nay, việc đánh cắp, lộ lọt thông tin của khách hàng ngày càng phổ biến. Trao đổi với phóng viên, Chuyên trang Thị trường tài chính – Báo Kinh tế & Đô thị, luật sư Hà Huy Phong, Giám đốc điều hành Công ty Luật TNHH Inteco cho biết, việc bảo vệ dữ liệu cá nhân, đặc biệt là dữ liệu cá nhân nhạy cảm của khách hàng là nghĩa vụ của bất kỳ tổ chức, cá nhân nào. Do đó, việc sàn thương mại điện tử Agoda có hành vi chuyển thông tin thẻ thanh toán của khách hàng cho bên thứ ba như khách sạn hoặc đối tác khác là một vấn đề hết sức đáng quan tâm dưới góc độ pháp lý.
Vị luật sư này cho biết, vấn đề ở đây là phía Agoda đã có sự đồng ý của khách hàng về việc chuyển thông tin thẻ thanh toán cho booking.com, cho khách sạn hay chưa? Chiếu theo quy định tại Nghị định 13/2023/NĐ-CP, vấn đề đồng ý cần xem xét cặn kẽ và cụ thể đối với hình thức đồng ý, khả năng đồng ý với từng mục đích xử lý dữ liệu. Trong trường hợp khách hàng đồng ý sử dụng thông tin thẻ cho mục đích thanh toán tiền đặt phòng qua Agoda, thì Agoda cần giải trình rõ hơn về cơ sở pháp lý của việc chuyển thông tin cho booking.com, cũng như chuyển thông tin cho khách sạn.
Theo luật sư Nguyễn Thúy Quỳnh, Công ty Luật TNHH Phúc Khánh Hưng - Đoàn Luật sư thành phố Hà Nội, hành vi để lộ thông tin khách hàng của các doanh nghiệp, ứng dụng, sàn thương mại hay các nhà cung cấp dịch vụ trực tuyến là hành vi vi phạm pháp luật.
Trong trường hợp xác định được doanh nghiệp, ứng dụng, sàn thương mại hay các nhà cung cấp dịch vụ trực tuyến để lộ thông tin thẻ ngân hàng khách hàng nhưng chưa phát sinh thiệt hại, các đơn vị này sẽ bị xử phạt hành chính về hành vi vi phạm quy định về thu thập, sử dụng thông tin cá nhân căn cứ theo Khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP được sửa đổi, bổ sung tại Nghị định 14/2022/NĐ-CP. Mức phạt hành chính đối với hành vi này là từ 40.000.000 đồng đến 60.000.000 đồng.
Nếu việc để lộ thông tin thẻ ngân hàng khách hàng và gây thiệt hại cho khách hàng thì khách hàng có quyền khởi kiện các doanh nghiệp, ứng dụng, sàn thương mại hay các nhà cung cấp dịch vụ trực tuyến làm lộ thông tin của khách hàng để đòi bồi thường theo đúng quy định của pháp luật.
Việc để lộ thông tin thẻ ngân hàng trong giai đoạn tội phạm công nghệ cao đang ngày càng thực hiện các hành vi lừa đảo chiếm đoạt tài sản một cách tinh vi được đánh giá là vô cùng nguy hiểm, tiềm ẩn rất nhiều nguy cơ rủi ro cho chủ thẻ.
Do đó, các chuyên gia lưu ý rằng, khi phát hiện ra thẻ ngân hàng bị lộ thông tin, chủ thẻ cần ngay lập tức thông báo cho ngân hàng biết để được tư vấn, hướng dẫn các biện pháp bảo vệ tài khoản, thẻ ngân hàng và tăng cường bảo mật thông tin. Trong trường hợp này, để an toàn nhất, chủ thẻ nên yêu cầu ngân hàng khóa thẻ và xem xét mở một thẻ ngân hàng khác để đảm bảo an toàn cho chủ thẻ.