Mới đây, mạng xã hội chia sẻ bài viết của tài khoản Facebook Ngọc Hiếu về trải nghiệm không đáng có khi đặt phòng khách sạn qua nền tảng Agoda. Theo chia sẻ của anh Hiếu, toàn bộ thông tin về thẻ tín dụng của mình bị lộ qua một bên đối tác của Agoda.
Nội dung chia sẻ của anh Ngọc Hiếu (quận Thanh Xuân, Hà Nội) cho biết ngày 6/8 anh có đặt phòng tại một Resort ở Mũi Né qua Agoda, đồng thời lựa chọn hình thức thanh toán tại khách sạn.
Tuy nhiên, theo anh Hiếu, khi vừa đến Resort này, trong hồ sơ khách hàng do lễ tân cung cấp đã có đầy đủ thông tin về thẻ tín dụng của cá nhân anh đã cung cấp trong quá trình đặt phòng tại Agoda bao gồm tên chủ thẻ, ngày hết hạn thẻ để xác nhận giữ chỗ. Điều đáng nói trong bảng thông tin này có cả mã số CVC (mã số bảo mật nằm ở mặt sau của thẻ tín dụng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại – PV).
Vị khách hàng chia sẻ, thông tin này được in rất công khai không chỉ toàn bộ nhân viên lễ tân Resort xem được mà khách hàng khác cũng có thể thấy được.
Ngoài ra, một vấn đề khác khiến anh Hiếu thắc mắc là mặc dù anh sử dụng dịch vụ đặt phòng của nền tảng Agoda nhưng bảng thông tin cá nhân lại được cung cấp bởi nền tảng khác là Booking.com. Sự việc khiến khách hàng rất lo lắng về việc thông tin cá nhân không được bảo mật, tiềm ẩn nguy cơ mất an toàn đến tài sản của cá nhân khách hàng.
Để giải đáp những nghi vấn này, anh Hiếu đã liên hệ với phía Agoda mong nhận được câu trả lời thỏa đáng. Phản hồi thắc mắc, bộ phận chăm sóc khách hàng của Agoda cho biết chính sách của công ty có quyền đưa thông tin thẻ cho đối tác hoặc bên thứ ba.
Về việc thông tin của khách hàng được cung cấp cho nền tảng Booking.com, Phía Agoda giải thích với anh Hiếu rằng có một số địa điểm công ty này không thể chăm sóc hết nên đã chuyển mọi thông tin sang cho đối tác là Booking.com.
Sau đó, Agoda đề nghị anh Hiếu gửi lại thông tin hình ảnh và hẹn sẽ trả lời trong vòng 48h. Đến chiều ngày 28/8, anh Hiếu cho biết phía Agoda xác nhận việc đơn vị lưu trú có in thông tin thẻ của khách hàng song chỉ sử dụng để đối chiếu.
Hiện, qua tìm hiểu có thế thấy Agoda công khai chính sách bảo mật trên website agoda.com, cập nhật đến tháng 6/2024, khi khách hàng sử dụng Agoda để đặt phòng, nền tảng này có thể thu thập “tên địa chỉ, số điện thoại, chi tiết thẻ tín dụng, địa chỉ thư điện tử, tên Nhà cung cấp Du lịch, địa điểm Du lịch và/hoặc số đêm ở”,… của khách hàng. “Chúng tôi có thể chia sẻ thông tin của quý khách với các nhà cung cấp Du lịch, Nhà cung cấp Dịch vụ Bên thứ ba, Đối tác Kinh doanh và Công ty cùng Tập đoàn Thành viên của chúng tôi”, chính sách của Agoda nêu rõ.
Agoda tự giới thiệu là một nền tảng du lịch kỹ thuật số đem tới các trải nghiệm du lịch bổ ích cho mọi người trên khắp thế giới thông qua ứng dụng và website Agoda. Đây cũng không phải lần đầu tiên Agoda dính lùm xùm về việc lộ thông tin của khách hàng. Vào năm 2018, một khách hàng tại TP.HCM cũng phản ánh về việc thấy tất cả thông tin về thẻ tín dụng VISA của mình gồm họ tên chủ thẻ, số thẻ, mã xác thực CVC, ngày hết hạn… đều được in rõ ràng ra giấy khi đến một cơ sở lưu trú. Lời giải thích từ Agoda lúc đó cũng gián tiếp chỉ ra lỗi làm lộ thông tin là của phía resort/khách sạn (vì in ra giấy và bảo mật kém), không nhận trách nhiệm gì về việc gửi số thẻ tín dụng của khách hàng cho đối tác.