Сегодня случайно наткнулся в интернет на интересное видео телеканала НТВ. Новость старая (21 августа 2012) и, по всей видимости, большого резонанса не имела, хотя информация, которая в ней сообщается, имеет самое принципиальное значение для любого самостоятельного путешественника.
Суть же новости заключается в том, что Booking передает отелям данные наших платежных карт в открытом виде по факсу без какого либо шифрования. В том самом виде, в котором эти данные записаны на карте. А это значит, что любой недобросовестный сотрудник отеля может ими воспользоваться — и виноватого найти будет не возможно, ведь доступ к данным имеет огромное количество людей. Более того, эти данные могут быть доступны и сторонним лицам, как это, например, выяснил Роман Мамонов (смотрите видео).
Я так же неоднократно видел показанные в ролике листы подтверждения бронирования, как правило, они лежат за стойкой регистрации отеля и принципиально доступны большому числу любопытных. Например, с помощью этого листка я узнал о взаиморасчетах отеля и букинга, но, правда, ни разу не обращал внимания на данные о себе самом и платежную информацию. Вероятно, мне это никогда не было интересно, поскольку я всегда использую либо заведомо пустую, либо в последние годы виртуальную карту, которую ни при каких обстоятельствах нельзя использовать для кражи денег с моего счета.
Теперь же, как только поеду в ближайшее путешествие, обязательно проверю этот листок бронирования, но насколько мне удалось выяснить, информация представленная в видео НТВ актуально по сей день.
А потому, в который раз, настоятельно рекомендую:
- Никогда не используйте данные своей кредитной/дебетовой карты для бронирования на Booking.com.
- Используйте для бронирования только виртуальные карты.
Безопасных путешествий.
Владимир Фильваркив
Pevg 26.08.2015
Проверил у себя в отеле. Действительно booking пересылает информацию отелю по своей внутренней почтовой системе ( типа много символов@clients.booking.com) и отель распечатывает эту информацию и хранит на стойке регистрации. В моем случае листы были пробиты дыроколом как раз в месте указания номера карты и свв2. При этом свв2 был ручкой написан еще раз. Листы будут хранится два года и потом уничтожены. Вывод: риск есть. Решением может быть виртуальная карта.