Booking.com poprosiło klienta o skan karty kredytowej. "Dostęp ma właściwie każdy pracownik hotelu"

Robert Kędzierski
Serwis Booking.com może poprosić o skan karty

Serwis Booking.com może poprosić o skan karty (Fot. za zgodą Niebezpiecznik.pl)

Booking.com, jedna z największych stron na świecie umożliwiająca rezerwowanie hotelu online, może zwrócić się do klienta o przesłanie skanu karty kredytowej. Serwis Niebezpiecznik.pl wyjaśnia, jakie niesie to zagrożenie.

Niebezpiecznik.pl opisuje potencjalne problemy z bezpieczeństwem danych, które mogą spotkać osobę korzystającą z rezerwacji hotelu za pomocą strony internetowej. Serwis opisuje przypadek mężczyzny, który został poproszony przez Booking.com o dostarczenie skanu obu stron swojej karty kredytowej

Czytaj też: Straż graniczna tworzy gigantyczną bazę danych. Kto do niej wpadnie?

Dane miały trafić do hotelu w Kambodży, w którym mężczyzna dokonał rezerwacji. Ponieważ jednak rezerwację ostatecznie odwołano, hotel poprosił o przysługującą mu opłatę. Problem w tym, że nie był w stanie pobrać jej na podstawie danych znajdujących się w systemie Booking.com

Powodem może być procedura, jaką stosuje serwis. Jak wyjaśnia Niebezpiecznik, poufne dane konsumenta są przechowywane jedynie przez tydzień. Oznacza to, że jeśli pracownik hotelu musi rozliczyć coś w późniejszym okresie, może nie mieć już dostępu do danych karty. Dlatego kopiuje dane - zapisuje na kartce, drukuje. W ostateczności kiedy transakcji nie udaje się przeprowadzić, prosi o nowe dane. 

Jak wiadomo, przekazywanie skanów karty jest ryzykowne. Te mogą bowiem trafić w niepowołane ręce. Dowodzą tego doświadczenia samych hotelarzy. 

Z poziomu panelu na stronie bookingu można wyświetlić poufne dane klientów. Wisienką na torcie jest fakt, że w tym konkretnym hotelu powszechną praktyką jest drukowanie tych danych kart i trzymanie gdzieś w papierach :) Dostęp do tych danych ma właściwie każdy pracownik hotelu, a rotacja na tym stanowisku jest dość duża. (…)Dodatkowo hasło w komputerze na recepcji nie istnieje, a wszystkie hasła są w przeglądarce zapamiętane.

- wyjaśnia serwisowi Niebezpiecznik.pl jeden z wtajemniczonych pracowników hotelu.

Booking.com twierdzi, że skan przekazany przez użytkownika jest przechowywany "w sposób bezpieczny", a przesyłanie skanu nie stanowi zagrożenia.

Prawo wkrótce się zmieni

W maju przyszłego roku na terenie Unii Europejskiej zacznie obowiązywać dyrektywa, która może dać podstawy do surowszego traktowania takich incydentów. Ogólne Rozporządzenie o Ochronie Danych Osobowych w UE, w skrócie RODO, jak wyjaśnia Deloitte, rozszerza zakres obowiązków podmiotów przechowujących dane. Za naruszenie przepisów mają grozić też wysokie kary - nawet 20 000 000 euro lub 4 proc. całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie. Konsumenci będą musieli być też informowani o każdym incydencie związanym z naruszeniem prywatności. 

Zobacz także
Komentarze (46)
Booking.com poprosiło polskiego klienta o skan karty kredytowej. "Dostęp ma właściwie każdy pracownik hotelu"
Zaloguj się
  • my_kroolik

    Oceniono 14 razy 12

    Parę miesięcy temu w sklepie Guess.eu pani z działu bezpieczeństwa (sic!) kazała mi przesłać skan obu stron karty kredytowej plus skan dowodu osobistego!!! Na moje bardzo oględne stwierdzenie, że chyba się uderzyła w głowę, poradziła mi żebym anulował zamówienie (co też uczyniłem). Po co szukać w Kambodży, jak w środku Europy ludzie na poważnych stanowiskach, wykazują się indolencją godną 8 latka.

  • felucjan

    Oceniono 5 razy 5

    >>Booking.com twierdzi, że skan przekazany przez użytkownika jest przechowywany "w sposób bezpieczny", a przesyłanie skanu nie stanowi zagrożenia.<<

    To się nazywa ignorancja i kompletny brak szacunku do klienta. Firma wykazuje się w tym wypadku skrajnym niezainteresowaniem bezpieczeństwem klienta. Prawda jest taka, że hotel nie powinien mieć dostępu do takich danych ani przez minutę. Powinny być one udostępniane tylko na wyraźną prośbę wraz z uzasadnieniem.

    Widzę coś takiego - nie korzystam z usług.

  • Krzysztof Kowalski

    Oceniono 12 razy 4

    W Anglii natomiast normalne jest, że firma która ma ściągnąć płatność dzwoni i pyta o detale karty, łącznie z CCV... Jak człowiek nie chce podać, to się dziwią dlaczego... Hm.

  • krunghtep01

    Oceniono 2 razy 2

    Mnie taki tekst porzyslalo polskie biuro Tickets.pl Odpisalem dosc obrazliwie !

  • popijajac_piwo

    Oceniono 3 razy 1

    Nie wiem w jakim kraju trzeciego świata mieszkacie, że macie takie problemy. Do mnie bank sam dzwoni jak tylko jakaś transakcja wyda im się podejrzana. A ja zawsze mogę kliknąć na dowolnej transakcji reklamacja i transakcja znika...

  • wiezet

    Oceniono 1 raz 1

    a mnie nie chciano sprzedać piwa on line, tylko musiałem po nie pójść osobiście bo nie miałem karty...........

  • regulaminuzytkownika

    Oceniono 1 raz 1

    Smutna prawda jest że w polskich (apart)hotelach też dostaja od booking pelne dane karty -numer, ccv, exp datę. I tez drukują. Osobiście przy mnie dziewczyna z recepcji wklepywala to w terminal ręcznie. (tak, widzę różnicę między karteczka dostępna dla wszystkich a danymi dost. dla jednej osoby - mowie o samym procederze...)

  • Piotr Piotr

    0

    A ja używam karty kredytowej wirtualnej. I mogą mnie cmoknąć w pompkę.

  • misiek014

    0

    ostatnio mielismy problem z wyjazdem do Bułgarii,całkowita cena pobrana z konta była wyzsza niz podana przez,boking .tłumaczyli sie ze przelicznik jaki zastosował hotel na lev był wyzszy.Cena hotelu powinna byc podana z uwzglednieniem przelicznika

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane

Najnowsze informacje