背包客棧自助旅行論壇
[訂房網站]時有耳聞booking.com遭盜刷經驗自己也曾發生過一次信用卡被盜刷,但那次是不是因為卡號存在booking的關係導致就不得而知(那...人,真的是隨便拿一張就可以去刷了......回國後,確認回饋金入帳,馬上把儲存的卡號全部刪除,太可怕了!信用卡資料外洩可以跟誰檢舉呀?
訂房比價
首頁 論壇 攻略 機票比價 訂房比價 旅遊相簿 會員相簿 景點地圖 背包幫 搜尋 今日新文章 註冊 登入論壇
回覆   發表新主題
 
主題工具
我是哆啦啦 我是哆啦啦 目前離線
背包高手
文章: 69
#1
性別: 女生
感謝: 20次/4篇
註冊日期: 2011-09-25
舊 Booking.com信用卡資料這樣外流的? - 2019-07-15, 11:01

時有耳聞booking.com遭盜刷經驗
自己也曾發生過一次信用卡被盜刷,但那次是不是因為卡號存在booking的關係導致就不得而知
(那次金額1000多元而已,後來銀行列爭議款)

今年6月初至日本旅遊,利用了版上提供的各個分享優惠碼至booking.com訂房,全部使用到店付款
因為回饋金須要入信用卡,所以全部卡號都有存booking.com網站上。(也開啟兩步驟驗證)

結果,終於知道為什麼booking.com常發生盜刷事件
這是去福岡天神某間飯店checking時,櫃台人員在幫我辦理入住時,我赫然發現我的信用卡資料完整地躺在桌面上2張A4紙上。
2日住宿,2張訂單,2張卡號16碼,效期,CVC,姓名(如下圖),全部資訊完整呈現在我眼前。




當下其實我很傻眼,但我不會日文,對方也不會英文,我也不知道怎麼跟他說明。唯一想到可能會被盜刷,就先把這2張A4拍下了!
但這位阿姨就在我面前,拿著他手上的刷卡機(類似無線刷卡機那種),直接照著紙上的信用卡資料開始輸入結帳。
原來信用卡資料這麼輕鬆就被取得了,真的是很傻眼的booking.com訂房經驗。
若是有心人,真的是隨便拿一張就可以去刷了......

回國後,確認回饋金入帳,馬上把儲存的卡號全部刪除,太可怕了!
信用卡資料外洩可以跟誰檢舉呀?

此篇文章於 2019-07-16 16:28 被 我是哆啦啦 編輯。
被閱讀1897次
回覆時引用此篇文章
ICL ICL 目前離線 ICL 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 7,177
#2
感謝: 3,026次/2,586篇
註冊日期: 2007-09-12
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-15, 11:11

你透過訂房網站訂房,並且提供信用卡資料給訂房網站作為擔保,訂房網站當然就會把你的信用卡資料提供給飯店(否則如何擔保?)
這個狀況跟你直接跟飯店訂房,並且提供信用卡資料作為擔保是一模一樣的,當然透過訂房網站等於兩造都有你的信用卡資料。

事實上任何網絡交易都無法確認是否後續會導致有心人士竊取資料作為盜刷。
例如你在Apple ID也提供了信用卡資料,是否有可能被竊取造成盜刷?
例如你在航空公司官網刷卡買了機票,是否有可能被竊取造成盜刷?
例如你在網上購物刷卡,是否有可能被竊取造成盜刷?
例如你透過旅行社買機票,旅行社請你提供刷卡單,是否有可能被竊取造成盜刷?

除非一律使用實體刷卡,也許就不會有信用卡資料外洩的問題。
(說實話以前的非晶片信用卡年代也都可以側錄盜刷了。)
回覆時引用此篇文章
我是哆啦啦 我是哆啦啦 目前離線
背包高手
文章: 69
#3
性別: 女生
感謝: 20次/4篇
註冊日期: 2011-09-25
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-15, 11:31

引用:
作者: ICL (原文章)
你透過訂房網站訂房,並且提供信用卡資料給訂房網站作為擔保,訂房網站當然就會把你的信用卡資料提供給飯店(否則如何擔保?)
這個狀況跟你直接跟飯店訂房,並且提供信用卡資料作為擔保是一模一樣的,當然透過訂房網站等於兩造都有你的信用卡資料。

事實上任何網絡交易都無法確認是否後續會導致有心人士竊取資料作為盜刷。
例如你在Apple ID也提供了信用卡資料,是否有可能被竊取造成盜刷?
例如你在航空公司官網刷卡買了機票,是否有可能被竊取造成盜刷?
例如你在網上購物刷卡,是否有可能被竊取造成盜刷?
例如你透過旅行社買機票,旅行社請你提供刷卡單,是否有可能被竊取造成盜刷?

除非一律使用實體刷卡,也許就不會有信用卡資料外洩的問題。
(說實話以前的非晶片信用卡年代也都可以側錄盜刷了。)
基本的信用卡卡號加密解密,是booking.com該做而沒做的
你舉的例子都是需要登入我的帳戶,才能取得的資料,並且後續資料不該經過人工處理,「人」不應該看到我真實的完整卡號、末3碼等資訊。
booking.com有更好的解決方案,單純看他要不要花錢做去坐資安這塊而已。
回覆時引用此篇文章
ICL ICL 目前離線 ICL 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 7,177
#4
感謝: 3,026次/2,586篇
註冊日期: 2007-09-12
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-15, 11:38

引用:
作者: 我是哆啦啦 (原文章)
基本的信用卡卡號加密解密,是booking.com該做而沒做的
你舉的例子都是需要登入我的帳戶,才能取得的資料,並且後續資料不該經過人工處理,「人」不應該看到我真實的完整卡號、末3碼等資訊。
booking.com有更好的解決方案,單純看他要不要花錢做去坐資安這塊而已。
Booking 並不直接刷卡,是由飯店來刷卡
這裡做一個假設:
如果Booking也是將訂房資料加密提供給飯店(就是你說的資安)
而飯店可能因為沒有網路刷卡機制,或者是習慣使然,直接把你的訂單資料(包含信用卡資料)列印出來,做手動刷卡的動作(就是你敘述的情況)
您覺得是Booking的問題,還是該飯店的問題呢?

當然您可以選擇不跟Booking訂房
也有很多人不想要被盜刷而不使用網路進行交易(或者僅選擇額度很低的信用卡)
回覆時引用此篇文章
坦克 坦克 目前離線 坦克 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 22,462
#5
性別: 男生
感謝: 6,467次/5,774篇
註冊日期: 2007-04-13
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-15, 13:11

樓上說的沒錯。
這是再正常不過的動作。
Booking.com馬上付.到店前隨時扣款和到店付都是給旅館客人資料.去信用卡公司請款.資料當然要交給它。
這家平台就是這樣。
很多人不知這家它的操作模式。
被盜刷沒證據.是不能說就是它.但可列入懷疑而已。

認為這樣很不好.那就換他的同集團另一家.另一家就都是平台扣款.不會給旅館信用卡資料。
Booking.com平台在歐洲是很強.也都用馬上付.旅館直接扣款比較多次。
回覆時引用此篇文章
我是哆啦啦 我是哆啦啦 目前離線
背包高手
文章: 69
#6
性別: 女生
感謝: 20次/4篇
註冊日期: 2011-09-25
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-15, 17:35

booking.com在網站上標明的這些,老實講我看不出來booking.com有接露這個事實,告知入住者會將完整的卡號提供給住宿方,要不是我現場看見,說實在我不會知道。
1.個資和信用卡資料均被加密:沒做到。我的個資和信用卡資料是被明碼提供給住宿方的
2.booking.com也知道為了安全起見,不該提供信用卡資料給住宿方,但他們卻提供了?這甚麼邏輯?

兩位大大或許有自己的看法,但一般的使用者不會知道booking.com的運作手法原來是這樣子,多數人我想也不會同意自己的信用卡資料被取得。
回覆時引用此篇文章
ICL ICL 目前離線 ICL 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 7,177
#7
感謝: 3,026次/2,586篇
註冊日期: 2007-09-12
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-15, 18:02

因為Booking不收款,都是由飯店直接收取的
所以他不提供信用卡資料給飯店,飯店要如何收款?

所以也在此告訴所有的訂房網站使用者
Booking是不直接收款的
所以透過Booking預訂,不管你是直接預付,或者是用信用卡擔保,Booking都必須將你的信用卡資料提供給飯店,才會完成預定動作。收款或擔保都是由飯店來執行。

你可以找其他訂房網站,是直接由訂房網站收款的(也幾乎都是預訂就直接付款),這樣就可以避免你擔心的問題。

我則是剛好相反,我都是找不直接收款的訂房網站,我的錢都直接付給飯店,這樣在交易的時候比較明確,要確定是否已經完成付款或取消要退款也比較直接。
回覆時引用此篇文章
shabushabu2 shabushabu2 目前離線 shabushabu2 已通過手機驗證. 門號所屬國家:Taiwan
背包大俠
文章: 180
#8
性別: 男生
感謝: 67次/59篇
註冊日期: 2016-02-15
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-16, 04:36

引用:
作者: 我是哆啦啦 (原文章)
booking.com在網站上標明的這些,老實講我看不出來booking.com有接露這個事實,告知入住者會將完整的卡號提供給住宿方,要不是我現場看見,說實在我不會知道。
1.個資和信用卡資料均被加密:沒做到。我的個資和信用卡資料是被明碼提供給住宿方的
2.booking.com也知道為了安全起見,不該提供信用卡資料給住宿方,但他們卻提供了?這甚麼邏輯?
附件 2843635
兩位大大或許有自己的看法,但一般的使用者不會知道booking.com的運作手法原來是這樣子,多數人我想也不會同意自己的信用卡資料被取得。
這還不算外洩啦,你的個資跟信用卡資料本來就要給飯店,只是有沒有印出來而已,這跟你進飯店拿信用卡跟護照給櫃檯一樣。你直接跟飯店線上訂房飯店也會拿到你的信用卡資料,飯店有權限的系統人員看的到

原po好像把booking誤會成像是購物網站買東西,你跟廠商沒有關係一樣,由購物網站包辦金流
其實booking強調他們不管金流,刷卡由飯店處理,飯店一定會知道你的卡號和安全碼才能請款

booking用加密傳輸把你的資料傳給飯店是他們的承諾(不是說加密資訊讓飯店無法破解,而是確保只有該飯店能看到那些資訊:請勿在電子郵件中直接跟飯店透漏信用卡資訊不是怕飯店取得,而是電子郵件傳輸過程中沒有加密可能被外人竊取)

然而飯店也必須保障你的個資不要外洩

可以理解印出來白紙黑字挺恐怖的,好像容易被外人翻閱,這是飯店的問題,也有可能是日本當地對列印出信用卡資訊沒有警覺心,你有權詢問飯店那些A4紙如何處理,你可以寫評語,公開飯店名稱,或要求booking請飯店改進


真的有損失可以請飯店和booking賠償

此篇文章於 2019-07-16 06:25 被 shabushabu2 編輯。
回覆時引用此篇文章
fou fou 目前離線
客棧之光
文章: 13,638
#9
旅遊相簿: 2
性別: 女生
感謝: 6,694次/5,720篇
註冊日期: 2015-05-15
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-16, 04:54

我認為這是飯店的問題. 不是booking的問題. 因為你都是到店付款, booking必須把妳的資料整份端給飯店. 這種後台作業飯店本來就不該亮晃晃的攤在櫃檯上. 存檔的時候更是應該有適當的遮蔽或保密, 只有授權的(said 經理級的員工)才能看到. 這是信用卡公司對租用刷卡機的商號的最基本要求. 可以說, 這個飯店的員工訓練不夠.
你如果要抱怨, 是可以跟旅館方面抱怨.
比較有管理的旅館在這方面的作法是: 如果櫃檯在電腦上找到你的資料, 就整筆資料轉過去收錢的步驟. 如果電腦找不到, 都必須要到後面的房間去找資料. 有些旅館會把今天要入住的客人資料先印出來. 但是印出來時信用卡的部分是不完整的.
我好奇, 是老式的溫泉旅館還是新式的商務旅館?

這種一張一張copy也太老舊的方法了. 即便是小偷要偷, 所獲有限. 還要擔風險. 真正恐怖的是一大筆list全部賣給壞人集團.
回覆時引用此篇文章
q q 目前離線 q 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 1,728
#10
旅遊相簿: 80
性別: 男生
感謝: 582次/377篇
註冊日期: 2005-06-24
舊 回覆: Booking.com信用卡資料外洩 - 2019-07-16, 04:56

引用:
作者: 我是哆啦啦 (原文章)
booking.com在網站上標明的這些,老實講我看不出來booking.com有接露這個事實,告知入住者會將完整的卡號提供給住宿方,要不是我現場看見,說實在我不會知道。
1.個資和信用卡資料均被加密:沒做到。我的個資和信用卡資料是被明碼提供給住宿方的
2.booking.com也知道為了安全起見,不該提供信用卡資料給住宿方,但他們卻提供了?這甚麼邏輯?
附件 2843635
兩位大大或許有自己的看法,但一般的使用者不會知道booking.com的運作手法原來是這樣子,多數人我想也不會同意自己的信用卡資料被取得。
此段似乎要booking.com台灣區經理回覆一下了,樓主直接聯繫後也應有個正確的答覆.我也用booking.com多次似乎沒啥問題只是在信用卡帳單核對時要看看是否有異常筆數.
回覆時引用此篇文章
坦克 坦克 目前離線 坦克 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 22,462
#11
性別: 男生
感謝: 6,467次/5,774篇
註冊日期: 2007-04-13
舊 回覆: Booking.com信用卡資料 - 2019-07-16, 13:03

引用:
此段似乎要booking.com台灣區經理回覆一下了
台灣區沒經理.台灣客服電話是上海管轄下接聽。
AGODA客服是香港管轄下接聽(我也接過上海客服電話)。
認為都不妥那就直接找旅館訂房。

但要自助訂房.亞洲.歐洲....就不可能.因為很多旅館沒自己網站。
回覆時引用此篇文章
himalbum himalbum 目前離線
背包高手
文章: 68
#12
性別: 男生
感謝: 166次/26篇
註冊日期: 2007-05-17
舊 回覆: Booking.com信用卡資料這樣外流的? - 2019-08-10, 22:01

一般網上購物,店家是完全不知道客人信用卡資料,會來由第三方保管,但這第三方只是存放或電腦存取有關資料,一般不會有人直接看,最多是黑客入侵,但Booking.com是所有信用卡個資顯示給酒店職員。雖然第三方做法也有機會被盜用,但顯然比直接給旅館職員看到而盜用的機會少很多,因為那個職員若只是打工度假做幾個月然後離開的,他大可以抄下有關資料去網上購物。我不是要說他們一定這樣做,但這樣情況推想,盜用別人的卡一般不會被查到。

Booking.com做法很陽春的,只要有客人信用卡資料,客人未到在網上打個密碼就開到,所以旅館就方便先印出來,你懂的其他人也有機會看到。

而Agoda就要待客人真的no-show(至少是check-in日期後)才可以看,而且要配合帳號的手機認證才能打開;或直接選擇由Agoda替旅館索取no-show費用。就憑這個安排,Agoda已經比較安全。雖然並沒有絕對安全。

https://agodapropertypartnerhelp.zendesk.com/hc...gul8jjB0TmVZRzFH0gzWTU

所以我比較建議Agoda,如果在手機選用Apple Pay付全費,因為Apple Pay只傳送Device Number而不是信用卡號碼,所以一定不會有被盜用的風險!

Booking.com和Hostelworld條款也是說會把信用卡資料給旅館。
回覆時引用此篇文章
ICL ICL 目前離線 ICL 已通過手機驗證. 門號所屬國家:Taiwan
客棧之光
文章: 7,177
#13
感謝: 3,026次/2,586篇
註冊日期: 2007-09-12
舊 回覆: Booking.com信用卡資料這樣外流的? - 2019-08-10, 23:04

引用:
作者: himalbum (原文章)
一般網上購物,店家是完全不知道客人信用卡資料,會來由第三方保管,但這第三方只是存放或電腦存取有關資料,一般不會有人直接看,最多是黑客入侵,但Booking.com是所有信用卡個資顯示給酒店職員。雖然第三方做法也有機會被盜用,但顯然比直接給旅館職員看到而盜用的機會少很多,因為那個職員若只是打工度假做幾個月然後離開的,他大可以抄下有關資料去網上購物。我不是要說他們一定這樣做,但這樣情況推想,盜用別人的卡一般不會被查到。

Booking.com做法很陽春的,只要有客人信用卡資料,客人未到在網上打個密碼就開到,所以旅館就方便先印出來,你懂的其他人也有機會看到。

而Agoda就要待客人真的no-show(至少是check-in日期後)才可以看,而且要配合帳號的手機認證才能打開;或直接選擇由Agoda替旅館索取no-show費用。就憑這個安排,Agoda已經比較安全。雖然並沒有絕對安全。

https://agodapropertypartnerhelp.zendesk.com/hc...gul8jjB0TmVZRzFH0gzWTU

所以我比較建議Agoda,如果在手機選用Apple Pay付全費,因為Apple Pay只傳送Device Number而不是信用卡號碼,所以一定不會有被盜用的風險!

Booking.com和Hostelworld條款也是說會把信用卡資料給旅館。
這是金流是否由第三方平台來收取的問題
每個人都可以有自己的偏好
希望透過第三方來金錢交易的(例如付錢給旅行社,再由旅行社去訂房)可以在Agoda上訂房。
不希望透過第三方來交易,希望入住在付款的,可以找Booking 或其他第三方不管理金流的平台。
回覆時引用此篇文章
anlinwang anlinwang 目前離線
背包客
文章: 7
#14
感謝: 1次/1篇
註冊日期: 2018-06-20
舊 回覆: Booking.com信用卡資料這樣外流的? - 2019-08-14, 17:18

我再Booking訂房只用visa金融卡,這張卡平時的餘額只有幾百塊(須要時才存錢進去),這樣即使被盜刷也會因餘額不足而失敗。用信用卡就只能任人宰割。
回覆時引用此篇文章
回覆   發表新主題



主題分類清單
遊記行程交通住宿景點購物飲食
金錢證件其他全部
主題工具
論壇跳轉
主題工具