Liên quan đến việc Booking.com đưa thông tin thẻ cho khách sạn theo dạng nguyên bản không mã hóa mà mình có chia sẻ với các bạn ít hôm trước, Booking.com vừa xác nhận rằng họ có gửi chi tiết thẻ của khách hàng cho đối tác. Việc gửi thông tin thẻ này để là để các khách sạn, nơi nghỉ có thể dùng để thanh toán hoặc tính các loại phí cần thiết. Booking nói thêm rằng họ gửi thông tin thẻ đến đơn vị đặt phòng "một cách an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng Xác thực 2 yếu tố (Two-factor authentication), nhưng sau đó phụ thuộc vào các đơn vị nhận đặt phòng để đảm bảo rằng họ tuân thủ tiêu chuẩn bảo mật cao khi họ có thông tin khách hàng."
Nói cách khác, quá trình gửi thẻ thì an toàn và thuộc trách nhiệm của Booking.com. Nhưng khi thông tin thẻ đã tới nơi, việc bảo mật sẽ do khách sạn tự chịu trách nhiệm "theo tiêu chuẩn" của Booking.com. Như trong trường hợp mà chúng ta đang quan tâm, số thẻ đã vô tình bị phơi bày cho người khác thấy, may mắn ở đây người thấy lại chính là chủ thẻ nên không có vấn đề gì xảy ra. Giả sử người thấy là kẻ xấu, hoặc nhân viên của khách sạn lén dùng thông tin thẻ để đi mua sắm thì khi đó người dùng Booking.com sẽ bị mất tiền trong tài khoản. Đây mới là vấn đề đáng quan tâm nhất của vụ việc.
Giải pháp hiện tại cho các bạn sử dụng Booking.com nói riêng và các web đặt phòng online nói chung đó là 1. Nếu bạn tin tưởng, tiếp tục dùng như thường hoặc 2. Hạn chế đặt phòng dạng thanh toán sau, vì khi đó Booking.com phải gửi thông tin thẻ cho bạn. Nếu bạn đặt phòng, hãy chọn các dịch vụ cho phép trả trước, khi đó tiền của bạn sẽ do web online đó xử lý và họ sẽ tự chuyển tiền cho khách sạn theo các đường khác mà không cần thông qua thông tin thẻ.
Nói cách khác, quá trình gửi thẻ thì an toàn và thuộc trách nhiệm của Booking.com. Nhưng khi thông tin thẻ đã tới nơi, việc bảo mật sẽ do khách sạn tự chịu trách nhiệm "theo tiêu chuẩn" của Booking.com. Như trong trường hợp mà chúng ta đang quan tâm, số thẻ đã vô tình bị phơi bày cho người khác thấy, may mắn ở đây người thấy lại chính là chủ thẻ nên không có vấn đề gì xảy ra. Giả sử người thấy là kẻ xấu, hoặc nhân viên của khách sạn lén dùng thông tin thẻ để đi mua sắm thì khi đó người dùng Booking.com sẽ bị mất tiền trong tài khoản. Đây mới là vấn đề đáng quan tâm nhất của vụ việc.
Giải pháp hiện tại cho các bạn sử dụng Booking.com nói riêng và các web đặt phòng online nói chung đó là 1. Nếu bạn tin tưởng, tiếp tục dùng như thường hoặc 2. Hạn chế đặt phòng dạng thanh toán sau, vì khi đó Booking.com phải gửi thông tin thẻ cho bạn. Nếu bạn đặt phòng, hãy chọn các dịch vụ cho phép trả trước, khi đó tiền của bạn sẽ do web online đó xử lý và họ sẽ tự chuyển tiền cho khách sạn theo các đường khác mà không cần thông qua thông tin thẻ.