Tékozló Homár

Faxon és mailen küldözgeti a bankkártyáink adatait a Booking.com

2014.12.11. 09:29 | Homár Hilda | 57 komment

39e56071c1e15afc522a03600c66360e.png

Elképesztő hihetetlen wtf részletek az egyik legnagyobb online szállásfoglaló helyről szóló beszámolóban. Bónusz rejtély, hogy bár az olvasónk által bepanaszolt szállásadó fent van az oldalon, de nem sikerült foglalást produkálni rá, mert jövő októberig random időpontokra csekkolva foglalt volt minden szobája. Ennek mennyi esélye van vajon. Vagy lehet, hogy felfüggesztették? De akkor mért van kinn az odalon? 

Kedves Homár!

Szeretném megosztani veletek kálváriámat, hogy mással ne fordulhasson elő. A történet ott kezdődik, hogy szerettem volna meglepni a párom egy olaszországi nyaralással, és ezért elkezdtem keresni a neten. A booking.com oldalron sikerült egy számomra megfelelő szállást találnom, amit rögtön le is foglaltam. A foglalásnál, készpénzes fizetést választottam, ami azt jelentette, hogy a szállás díját teljes egészében majd csak a megérkezéskor kell kiegyenlítenem, tehát nem kell előleget fizetnem.

A foglalás leadásakor éppen ezért furcsállottam, hogy kérik a bankkártya adataimat, de megjegyzésbe hozzá tették, hogy erre csak azért van szükség, hogy megerősítsem a foglalási szándékom. Ennek okán rendesen elolvastam az adatvédelmi nyilatkozatuk és a szerződési feltételeiket, hogy a bankkártya adataim milyen kezelésen mennek keresztül, a nyilatkozatokban nem találtam kivetni valót, ezért a foglalásomat véglegesítettem. Pár percre rá megérkezett a visszaigazolás én pedig örültem, hogy a nyaralásunk elintézve.

Szinte napra pontosan két hét múlva kaptam egy SMS-t a bankomtól, hogy sikertelen kártyatranzakciót hajtottam végre, na már most ez kivitelezhetetlen lett volna, mivel én a munkahelyemen voltam a bankkártyám pedig a tárcámban, ami szintén nálam volt. Gyorsan felhívtam a bankomat, hogy tiltsák le a kártyám, mert visszaélnek vele, ekkor tudtam meg, hogy összesen 4 próbálkozás történt kisebb-nagyobb összegekkel, és a 4-ből 3 sajnos sikeres volt, így a számlámat nagyjából 90.000 Ft-al megrövidítették. A tranzakciókból kiderült, hogy a próbálkozások ugyanannál a kereskedőnél történtek, és ez a kereskedő történetesen egy olasz vasúti társaság. A délután folyamán ismét történt egy próbálkozás, de már egy másik kereskedőnél, de ő is szintén egy olasz tömegközlekedési vállalat volt, szerencsére itt már tiltva volt a kártya.

A tranzakciók helyéből nem volt nehéz kitalálni, hogy vajon honnan kerülhettetek ki a kártya adataim, így felhívtam a booking.com ügyfélszolgálatát, és elmondtam a problémám, illetve rákérdeztem, hogy a kártya adataim megkaphatja-e a szállás. Telefonon keresztül elismerték, hogy a kártyaadatokat továbbítják a szállásadónak, de ők csak a foglalás hitelesítése miatt kapják meg, és ezeket az adatokat FAXON illetve E-mail-en keresztül továbbítják.

Ebben a pillanatban akadtam ki a booking.com-ra, hogy a bizalmas adatokat egy egyszerű FAXON illetve E-mail-en keresztül továbbítják. Természetesen a booking.com a felelősséget elhárította magáról, ők ebben nem felelősek és körültekintően jártak el. Elismerték, hogy valószínűleg a szálláson kerülhettek illetéktelen kezekbe az én kártyaadataim, de ők nem hibáztak. Ezek után többször beszéltem az ügyfélszolgálattal, eredménytelenül, sőt útólsó levelemre már több, mint egy hete nem érkezett válasz.

Az oldalukon jelenleg sem közlik, hogy a bankkártya adatokat harmadik félnek továbbítják, illetve mi a folyamata ennek a továbbításnak és milyen intézkedéseket tesznek ezek védelmében. Egy kis kereséssel, több megjegyzést is találtam azzal kapcsolatban, hogy a booking.com-n foglalt szállásoknál, a bejelentkezésnél az ügyfél látta a foglalási lapját kinyomtatva, amelyek tartalmazzák a kártyaadatokat is. Véleményen szerint ebben az esetben nem csak a szállás felelős azért, hogy megfelelően kezelje az adatokat, hanem a booking.com is, hogy ezek ne kerüljenek rá egy egyszerű foglalási lapra.

Sajnos én is naiv voltam, hogy megadtam a kártyaadataim és megbíztam az egyik legnagyobb szállás közvetítő oldalban, de elfogadhatatlan tartom, hogy egy készpénzes fizetésnél elkérik a kártyaadataim, amelyről később kiderül, hogy továbbítják a szállás felé egy cseppet sem biztonságos módon.

Hibámból tanulva, szeretném felhívni mindenki figyelmét, hogy kártyaadatait óvatosan kezelje, még egy megbízhatónak tűnő oldalon is!


Üdvözlettel,
G

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ArnoldBácsi 2014.12.11. 09:33:18

elsőőőőőőőőőőőőőőőőőőőőő

venszivar 2014.12.11. 09:33:27

SŐ?!

kapja be a Brookimat!

Dübörög a homár...!:)

ArnoldBácsi 2014.12.11. 09:34:20

Amúgy simán megadhattál volna rossz dátumot, vagy ilyesmit, illetve a pinkódódat elvileg nem kell megadni (én is bookoltam a boooookingon a múlt héten)

andand 2014.12.11. 09:50:46

Az olasz vasuti tarsagos foglalasok mar regi sztorik. Sajnos illetektelenek kezebe kerultek a kartyaadatok, es valoszinu a kartya nem volt a 3D Secure/Verified by Visa programban regisztralva, igy siman a kartyainfok segitsegevel is lehet foglalni veluk. A vasuttarsasagnal emlekeim szerint az a csel, hogy foglalnak, majd visszamondjak a foglalast es kerik a penzt. Igy kerul a te penzed a csalohoz.
Egyetlen mod, ha reklamalsz a bankodnal es feljelentest teszel.
A booking.com nem tudom, hogy kuldi a szamokat. Faxon eleg gyakori a kartyaszam atkuldese. Email-en is mehet, ha titkositott. Azzal sincs baj, ha a szallas megkapja, foleg, hogy sokszor ugy van, ha nem erkezel meg, levonjak az elso napot (ezert van szukseg a kartya adaira).
Hogy most a booking tevedett (sima emailben kuldte amit elfogtak), a szallas kamu, vagy egyszeruen csak feltortek a szallas levelezeset, nem tudom. Abban egyetertek, hogy a booking is utana kene nezzen ezen problemanak.
A penzedhez viszont csak a kartyakibocsato bankon keresztul fogsz jutni, ne halogasd a reklamaciot.

Roltii 2014.12.11. 09:54:52

1. emailen küldeni bankkártya számot ősi román szokás
2. faxon viszont teljesen elfogadott és használt dolog szerte a világon, ahogy pl sok helyen telefonon bediktálva is lehet vásárolni.

@ArnoldBácsi: pin kód nélkül is lehet vásárolni a kártyával szállást sok helyen, főleg, ha nem vásárlás, hanem mondjuk csak foglalás történik...

ArnoldBácsi 2014.12.11. 09:57:16

roltii, bocs elirtam, szoval nem pinkod, hanem Security kód. Ha azt nem tudják dombor nyomott kártyánál, akkor elvileg nem lehet vele fizetni, nem?

2014.12.11. 10:00:10

@ArnoldBácsi: netes fizetésnél nem kell pin kód. elég a kártya adatok.

hát bizony sajnos naiv volt a posztoló.
a bookingcom meg kapjabe.

nem lehet senkiben bízni.

Hurrá Torpedó · http://www.youtube.com/watch?v=br-D7UneS0E 2014.12.11. 10:02:33

mondjuk a kártya száma önmagában még rohadtul kevés a visszaéléshez.

a lejárati idő, és a ccv kód kiadása a kártyaszám mellé az olyan, mintha a pin kódot filccel ráírnád a kártyára.

a ccv kódot nem szabad kiadni, főleg ha nem fizetsz! ha előleg kell akkor adjon ő számlaszámot, majd én elutalom...
azért érzed a különbséget, hogy odaadod a teljes vagyonod valakinek, hogy vegyél ki belőle amennyi kell, vagy te adsz neki annyit amennyi kell...

Ződ2000 · http://egzostive.com 2014.12.11. 10:04:29

Hát ez azért elég meredek. Lehet érdemes lenne most kicsit leszpemmelni a booking.com-ot.

Lehet én is írok nekik egy emlékeztetőt a saját szabályaikra...

Ződ2000 · http://egzostive.com 2014.12.11. 10:05:38

Én ezt találtam az oldalukon:
". In order to indemnify you, please make sure that you report this fraud to your credit card provider (in accordance with its reporting rules and procedures) and contact us immediately by email (customer.relations@booking.com). Please state 'credit card fraud' in the subject line of your email and provide us with evidence of the charged deductible (e.g. policy of the credit card company). This indemnification only applies to credit card reservations made using Booking.com's secure server and the unauthorised use of your credit card resulted through our default or negligence and through no fault of your own while using the secure server."

wreckdiver 2014.12.11. 10:06:58

A Booking.com és mások is így küldik a hotelnek a kártyaadatokat, mióta világ a világ. Sajnos onnantól, hogy a kártyaadataid, vagy épp a konkrét kártyád hotelszemélyzetnél, benzinkutasnál, fizettető pincérnél landolnak, bejön az emberi faktor.

Vagy rendes emberbe botlottál, és megfelelően kezeli a kártyád/adataid, vagy visszaél vele. A morális korláton keresztül nemigen van semmi, ami megakadályozná a kártyád skimmelését, vagy épp a kártyaadataid szivárogtatását.

A booking.com esetében megfelelő megoldás lenne, ha az előterhelést maga a booking.com végezné, és nem továbbítaná az adataidat.

Hiszen az egész tetves buli ezért van.
Régebben, ha "No show" volt a vendég ( baszott jelezni, hogy mégsem jön ), akkor nem kellett jutalékot fizetni a booking felé. Na most élelmes vendéglátóséknál nyilván innentől minden vendég "no show" lett, a booking és társai meg ingyen reklámozták őket ( ami nem olcsó. A booking a google-nál évi 40 millió dollárt költ. ). Na, a booking ezt megunta, és akkor is leszedi a jutalékot, ha te nem szólsz, hogy nem érkezel meg. Ezért van csak előterhelés a kártyára...

Persze ez nem változtat a tényen, hogy az emberek jó része másokat gond nélkül megkárosító patkány...

Darth Revan 2014.12.11. 10:07:38

A kartyaszamot azert kell megadni, mert a szallasadokat is vedeni kell, es ha lemondas nelkul nem jelensz meg, akkor tudjak az elso ejszakat terhelni.

"Elismerték, hogy valószínűleg a szálláson kerülhettek illetéktelen kezekbe az én kártyaadataim,"

Es ezt ok honnan tudtak?! Barhol lenyulhattak a kartyaadatokat.

Amugy evek ota hasznalom a booking.com-ot batran ajanlom mindenkinek.

Ződ2000 · http://egzostive.com 2014.12.11. 10:08:27

@Ződ2000: elméletileg a Booking-com kártérítést vállal az okozott kárért. Ha jól értem viszont azt várják el hogy te bejelentsd, ami ez esetben eléggé nehezen értelmezhető, mert erről a hitelkártyacég és a bank fog előbb értesülni...

Ződ2000 · http://egzostive.com 2014.12.11. 10:09:29

@Ződ2000: lemaradt az eleje:
In the event of credit card fraud or unauthorised use of your credit card by third parties, most banks and credit card companies bear the risk and cover all the charges resulting from such fraud or misuse, which may sometimes be subject to a deductible (usually set at EUR 50 (or the equivalent in your local currency)). In the event that your credit card company or bank charges the deductible from you because of unauthorised transactions resulting from a reservation made on our website, we will pay you this deductible, up to an aggregate amount of EUR 50 (or the equivalent in your local currency).

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2014.12.11. 10:10:13

Olaszisztánban hogy mennek a dolgok! Ki fognak vándorolni a digók. Csak ide ne jöjjenek!

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2014.12.11. 10:13:56

@Hurrá Torpedó: Túlkombinálod. Ha nem ad meg minden, a terheléshez szükséges adataot, akkor olyan, mintha nem adott volna meg semmit. Ha megad minden adatot, azzal bárki vissza is élhet.

lwcolors 2014.12.11. 10:23:09

A legnagyobb megelégedésemre használom én is a booking.com-ot évek óta, semmi probléma nem volt vele.
Kérik a kártyaszámot, de a hátoldalon található CCV kódot sosem kérték, anélkül vagy a PIN kód nélkül viszont nem lehet a mostani kártyákkal vásárolni vagy akár a neten fizetni.

Az olasz benzinkutakkal azonban vigyázni kell. Ott úgy műxik, hogy jó magas pult van, elkéri a kártyád, lehúzza, meg belehúzza egy kártyamásolóba. A biztonsági kamera meg rá van irányítva a billentyűzetre, ahol a pinkódot beírod.
Szóval olaszban, főleg délolaszban csak kp.

lwcolors 2014.12.11. 10:26:58

Azt még hozzáteszem, hogy én is kaptam olyan mailt, ami becsapós volt, elvileg a booking.com akcióira hívta fel a figyelmet, de valójában adathalász volt...

sarostehen 2014.12.11. 10:28:45

Azért kíváncsi leszek, hogy a bank mit fog mondani. Szerintem nem fogják kifizetni, mert Te adtad meg a kártyaadataid önként és dalolva.

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2014.12.11. 10:45:59

@sarostehen: "Te adtad meg a kártyaadataid önként és dalolva."

Igen. Ezt hívják kártyahasználatnak. Ha nem használja, akkor senki nem tudhatja meg az adatait, de akkor minek a kártya? Lekaparni a szélvédőről a ráfagyott jeget?

Sasfióka 2014.12.11. 10:47:06

Láttam már én is a szállásadónál a foglalási lapot (egri szálloda volt), és bizony a foglalási lapon BÁRKI számára elérhető volt a teljes kártyaszám, a CVC és a lejárati idő is. Akkor kicsit kipörögtem, de szerencsére nem használok, csak olyan kártyát, amelyen épp akkora összeg van engedélyezve, amekkorával meg fogják az elkövetkező pár percben terhelni a kártyát.

sarostehen 2014.12.11. 10:54:22

@atpijkamo: Értem én.. de akkor ezek szerint.. lemásolom a kártyámat, odaadom a haveromnak, aki kimegy külföldre, és vársárol valamit. Majd én felhívom a bankot, hogy hoppá jogtalanul használták a kártyám. Nekem visszafizetik a pénzt a haveromnál pedig ott marad a megvásárolt termék.

Akkor lehet ingyen vásárolni a bank pénzén?

Darth Revan 2014.12.11. 10:58:30

@sarostehen:
Nem ingyen vasarolsz ilyenkor a bank penzen, hanem buncselekmenyt kovetsz el.

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2014.12.11. 10:58:42

@sarostehen: Ez nem tudom, milyen büntetőjogi eset, csalás vagy lopás. De mindegy is, a lényeg, hogy ha elkapnak téged meg a barátodat, akkor mentek a dutyiba.

Igen, a bűnözőknek ez az ötletük, hogy ingyen használják más pénzét. Ez egy többezer éves probléma, nem te jöttél rá most.

Ződ2000 · http://egzostive.com 2014.12.11. 11:01:17

Én most dobtam egy emailt a booking.com-nak hogy mi van olyan esetekkel amikor nincs módom bejelenteni a lopást (nyilván ebben az esetben ez a sztenderd), mit állnak ők...

Elég sok pénzt hagytam náluk ebben az évben, remélem méltatnak válaszolni...

ColT · http://kilatas.great-site.net 2014.12.11. 11:02:16

". Elismerték, hogy valószínűleg a szálláson kerülhettek illetéktelen kezekbe az én kártyaadataim, de ők nem hibáztak. "
Azért ez attól függ, milyen szerződést kötöttek a szállásadóval, meg abban milyen adatkezelés van.
Elvileg a számlaszámon vagy a kártyaszámon kívül nem sok mindent kell továbbítani, akárkihez is. Elkérni is max. fizetéshez, de azt meg ugye lehet ilyen Pay4u vagy Paypal-szerű felületen, tehát elkérni ahhoz sem kell.

Szóval ez bűzlik. Lehet hogy az olasz szállás élt vissza, akkor azt kell felnyomni, de lehet hogy csak ott egy alkalmazott, de azt is a rendőrség deríti ki...

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2014.12.11. 11:03:05

Azért az összes újszülöttnek elmondanám, hogy az, hogy a bank megvéd téged a tolvajoktól, nem jelenti azt, hogy a tolvaj szabadon garázdálkodhat. Néha egy-egy benzinkutas vagy pincér elcsábul, de rövid időn belül lecsukják. Különben mindenki ezt csinálná. Amíg csak szórványos esetek vannak, könyű kideríteni, honnan szivárognak ki az adatok. A rendőrség tesz róla, hogy ez így is maradjon.

ColT · http://kilatas.great-site.net 2014.12.11. 11:03:31

@sarostehen: Lehet, csak ha a nyomozás során kiderül, ki volt az, aki vásárolt, és elkapják, akkor haverodnak lesz szar, illetve téged is elővesznek hatóság félrevezetéséért, vagy csalásért...

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2014.12.11. 11:05:29

Ugyanez van a hamis pénzekkel. Tök egyszerű nyomtatni, de gyors lebukás az eredménye. Ha ingyen pénz kell, termékbemutatót szervezni kevésbé rizikós.

sarostehen 2014.12.11. 11:06:39

@atpijkamo: Tudom hogy csalás. Csak az elv érdekelt.

Manyecska 2014.12.11. 12:01:43

@atpijkamo: te meg bűnrészes ha tudtál róla és nem dobtad fel. Amúgy most jöttem a shoppingolásból..:P

Manyecska 2014.12.11. 12:48:56

@batgirl: türültem!! a Homár lesz a következő sza mentsétek el az emil-címem akinek kűdtem levélt annak megvan..:)

Chas01 2014.12.11. 12:54:11

Asszem itt a kulcsszó a PCI DSS.
Rendszeres külső és belső audit, és amíg minden jó, addig az auditor fizet az adatszivárgás esetén. Ha nem jó minden (ahogy jelen esetben sem) úgy az adatkezelő (itt booking.com) a sáros, és amellett, hogy köteles a kárt megtéríteni, a PCI standard büntetését valamint automatikusan legrosszabb (legszigorúbb ellenőrzési) kategóriába kerülését is nyögheti. A PCI DSS nem véletlenül van! Minden le van benne korlátozva.

Manyecska 2014.12.11. 13:02:20

@ColT: a sajátomét!!! amikor férjnél voltam is külön kasszán voltunk, jó az!:)

anunumus daedpul 2014.12.11. 13:08:17

Szerintem a szálloda lesz a ludas + amit Hilda írt az elején a random foglalásokról az még érdekesebbé teszi az egész helyzetet

Manyecska 2014.12.11. 13:22:11

@batgirl: mer szadista vagyok /mint egy férfi/.:P Épp most tosztam el 15 ember szombatját mert kötbéreznek ha nem jönnek be melózni nem leszünk kész:(( engem nem érint a szerelőműhely sorsa úccse:D@anunumus daedpul: igen, fantasztikus mik vannak!!!!:O

anunumus daedpul 2014.12.11. 13:28:44

@Manyecska /kűdtem levélt!/: mondjuk ha téll a szálloda a mutyigépezet, akkor biztos történt másokkal is hasonló ugyanabba a szállodába, arról meg tuti értesült a booking.com

Manyecska 2014.12.11. 13:37:58

@ColT: de nem is recés a térdemen a bőr....

Manyecska 2014.12.11. 14:06:18

@anunumus daedpul: ki van zárva, szerintem kábé. Há mindegy most megyek úszni aztán lesz szauna, termál stb.:) páá. ON Ehhez tényleg nem lehet mit fűzni, még jó hogy nem több pénzét emelték le:((..

AtiSnatch 2014.12.11. 14:20:10

há tik meg kik vagytok?

punpa 2014.12.11. 15:00:44

A szállodák vagy faxon, vagy pedig emailen kapják meg a foglalásokat, de utóbbiak esetében a kártyaszám nem az emailben található, hanem egy külön extraneten.

Faxos fogadás esetén viszont gyakorlatilag bárki hozzáférhet az adatokhoz, akár a takarítók is, akik a recepció körül lebzselnek. Nem zárom ki hogy Olaszországban kis jattért kijuttatják a számokat és az összes adatot.

vizsla_barat 2014.12.11. 15:33:54

2006 ota hasznalom. Szerintem otthon is van. Virtualis kartya. En ilyenkor beallitok egy harom honapos lejaratot, 50 dollaros limitet es egyszeri felhasznalast.

megamenn 2014.12.11. 18:25:18

"Faxon és mailen küldözgeti a bankkártyáink adatait a Booking.com"

akurvaannyát!

Hátrányos helyzetű kaviár 2014.12.11. 22:09:06

A booking-on (is) egyre több az olyan szálláshely, amely nem kér hitelkártyát. Javaslom ezek foglalását. Én azt teszem. A kártyaadatokat meg nem adjuk meg, mindenféle közvetítőcégnek, pláne nem a C. kódot, amit a booking is kér. Aki mégis, az magára vessen, ha a szálláshelyen a recepciós unokaöccse kimásolja az adatait és shoppingolni kezd.
Különben meg, ha valakit nagyon esz a fene egy bizonyos szálláshelyért, akkor keresse meg direktbe őket, és kártya nélkül. olcsóbban foglalhat.

Sandor Akarki 2014.12.11. 22:29:22

@vizsla_barat: Intereurópa Banknak volt. Amikor összeolvadt akkor megszüntették és azóta egy banknál sincs. Azt nem értem miért, pedig tranzakciónként kérhet érte pénzt a bank. Ott úgy nézett ki, hogy az első 12 karakter a kártya tényleges száma volt, az utolsó 4 generált, meg lehetett adni az összeget és azt, hogy meddig érvényes. Jó volt...

Egyéves Önkéntes 2014.12.12. 20:15:25

@sarostehen: elvileg igen, viszont ha megbuktok, akkor pár évig együtt jártok zuhanyozni a haveroddal...

OrsolyaKinga 2014.12.15. 14:36:21

Amennyiben a kártyaszám és egyéb adatok csak garanciaként szolgálnak, akkor azt szerintem csak abban az esetben kellene a booking. com -nak megadni a szálláshelynek, ha a vendég nem érkezik meg.
Mert akkor a szálláshely levonhatja róla a lemondási feltételekben szereplő összeget, de előre átadni valóban elég nagy felelőtlenség.
Valamint a booking.com- nak kellene ebben az esetben a szállodával egyeztetnie, hogy ilyen hogyan fordulhat elő.

anarch 2015.01.08. 10:57:55

Megj: a booking.com nem végez még alapszintű checksum ellenőrzést sem a kártyaszámon, tehát ha "elgépeled", akkor ugyanúgy elmegy a foglalás. Fizetésnél meg fizetsz a valódi kártyáddal.

Annyiban riszkes, hogy ha még előtte megpróbálják használni (booking.com v. maga a szálló) akkor visszamondhatják a foglalást azzal, h. nem tudnak terhelni. Jobb esetben felhívnak telefonon egyeztetni, hogy ezmiez. De erre még nem került sor eddig.
süti beállítások módosítása