Портал по бронированию передал данные карты клиента турецкому отелю
Портал по бронированию отелей booking.com передал данные карты пользователя турецкому отелю, пишут «Известия».
Пользователь Facebook Роман Мамонов выложил на своей страничке скан факса, который получил его приятель от турецкого отеля The Marions Suite. Тот запросил от отеля подверждение брони, совершенной через популярный сервис booking.com. В полученном письме содержались все данные банковской карты клиента: номер и срок действия, CVC-код. В результате карту пришлось заблокировать, сообщил друг пострадавшего Роман Мамонов.
Обратившись в booking.com, клиенты службы бронирования получили письмо с извинениями, однако своей вины сервис не признал.
«Отели несут ответственность за обработку полученных от нашей компании данных. При передаче ваших контактных данных и данных кредитной карты booking.com использует технологию защиты и кодирования данных SSL. Данная технология защиты информации является стандартом онлайн-индустрии. Таким образом, нами используется защищенное соединение с отелем, которое зашифровывает Ваши персональные данные и данные карты» — говорится в письме.
Судиться с booking.com и с отелем пострадавший не планирует, рассказал «Известиям» Мамонов.
«Согласно пользовательскому соглашению, сайт имеет право передавать информацию — и ответственность, действительно, несет отель. Но судиться с отелем надо там, где он зарегистрирован, вряд ли мы на это пойдем, — говорит собеседник издания. — Тем более других претензий к отелю у нас нет».
Отказываться от услуг booking.com Роман Мамонов также не планирует.
По мнению юриста компании «Юков, Хренов и партнеры» Марии Ивойловой, предъявить претензии booking.com, действительно, сложно. По российскому закону о персональных данных, их разглашение является административным правонарушением, только если пользователь не предупрежден, что его персональные данные могут быть переданы третьим лицам.
«На сайте booking.com размещено положение о конфиденциальности. В нем компания уведомляет пользователей, что она может передавать все персональные данные, в том числе и данные кредитной карты, отелю, в котором происходит бронирование, — комментирует юрист. — Говорить о возмещении ущерба можно будет лишь случае незаконного снятия денег со счета. Тогда можно обращаться с претензиями или к booking.com, или к администрации отеля».
Как рассказали «Известиям» в службе поддержки клиентов booking.com, это уже не первый случай, когда данные банковских карт клиентов становились общедоступными. Однако возмещений из-за этого от них пока не требовали.
«Если возникли какие-то проблемы с картой из-за безалаберности отелей, то мы возмещаем ущерб, но прецедентов пока не было, — сообщил оператор службы поддержки клиентов. — Были случаи, когда в отелях подтверждения с данными кредитных карт были видны посторонним лицам. Например, гости приезжали и видели, что их подтверждения просто лежат на стойке регистрации. Это человеческий фактор, новые неопытные сотрудники».
Booking.com работает с 1996 года. Компания принадлежит priceline.com, одному из ведущих мировых агентств по онлайн-бронированию отелей.
Пользователь Facebook Роман Мамонов выложил на своей страничке скан факса, который получил его приятель от турецкого отеля The Marions Suite. Тот запросил от отеля подверждение брони, совершенной через популярный сервис booking.com. В полученном письме содержались все данные банковской карты клиента: номер и срок действия, CVC-код. В результате карту пришлось заблокировать, сообщил друг пострадавшего Роман Мамонов.
Обратившись в booking.com, клиенты службы бронирования получили письмо с извинениями, однако своей вины сервис не признал.
«Отели несут ответственность за обработку полученных от нашей компании данных. При передаче ваших контактных данных и данных кредитной карты booking.com использует технологию защиты и кодирования данных SSL. Данная технология защиты информации является стандартом онлайн-индустрии. Таким образом, нами используется защищенное соединение с отелем, которое зашифровывает Ваши персональные данные и данные карты» — говорится в письме.
Судиться с booking.com и с отелем пострадавший не планирует, рассказал «Известиям» Мамонов.
«Согласно пользовательскому соглашению, сайт имеет право передавать информацию — и ответственность, действительно, несет отель. Но судиться с отелем надо там, где он зарегистрирован, вряд ли мы на это пойдем, — говорит собеседник издания. — Тем более других претензий к отелю у нас нет».
Отказываться от услуг booking.com Роман Мамонов также не планирует.
По мнению юриста компании «Юков, Хренов и партнеры» Марии Ивойловой, предъявить претензии booking.com, действительно, сложно. По российскому закону о персональных данных, их разглашение является административным правонарушением, только если пользователь не предупрежден, что его персональные данные могут быть переданы третьим лицам.
«На сайте booking.com размещено положение о конфиденциальности. В нем компания уведомляет пользователей, что она может передавать все персональные данные, в том числе и данные кредитной карты, отелю, в котором происходит бронирование, — комментирует юрист. — Говорить о возмещении ущерба можно будет лишь случае незаконного снятия денег со счета. Тогда можно обращаться с претензиями или к booking.com, или к администрации отеля».
Как рассказали «Известиям» в службе поддержки клиентов booking.com, это уже не первый случай, когда данные банковских карт клиентов становились общедоступными. Однако возмещений из-за этого от них пока не требовали.
«Если возникли какие-то проблемы с картой из-за безалаберности отелей, то мы возмещаем ущерб, но прецедентов пока не было, — сообщил оператор службы поддержки клиентов. — Были случаи, когда в отелях подтверждения с данными кредитных карт были видны посторонним лицам. Например, гости приезжали и видели, что их подтверждения просто лежат на стойке регистрации. Это человеческий фактор, новые неопытные сотрудники».
Booking.com работает с 1996 года. Компания принадлежит priceline.com, одному из ведущих мировых агентств по онлайн-бронированию отелей.