ホテルの予約時にクレジットカード情報が漏洩した顧客について、銀行は何と言っていますか？

PNH氏（ハノイ在住）は、オンラインプラットフォームAgodaを通じてビントゥアン省ファンティエット市のホテルの部屋を予約し、ホテルで支払うことを選択しましたが、チェックインするために到着したとき、3つの秘密のCVVコードを含むクレジットカード情報も漏洩しており、ショックを受けました。

H氏はオンラインプラットフォームAgodaを通じて部屋を予約し、予約コードにはBooking.com（AgodaはBooking.comの子会社）のクレジットカード情報が表示されていたことが判明した。

8月30日、H氏の件について国老東新聞の記者の取材に対し、顧客にカードを発行した銀行の担当者は、今回の取引において「Booking.comはカード暗号化に関するPCI DSSセキュリティ規制に準拠していなかった。銀行はカード発行会社およびカード決済サービスプロバイダーと連携していく」と述べた。顧客はBooking.comを通じてカード情報を申告していた。

銀行は現時点では顧客の安心のためカードを再発行する予定です。また、Agodaはカード情報を暗号化しているため、報道されているようなカード情報の全文は表示されないとも述べています。

一方、Agodaは顧客データのプライバシーを厳格に管理し、最高水準のセキュリティ対策を講じていることを改めて表明します。今回のケースではデータ漏洩は発生しておらず、これは個人的なミスでした。Agodaはホテルと協力して同様の事態の再発防止に努めるとともに、お客様にも最善のサポートを提供できるよう連絡を取り合っています。

2024年6月にアゴダの公式サイトに掲載されたプライバシーポリシーによると、顧客が部屋を予約すると、アゴダは「氏名、住所、電話番号、クレジットカード情報、メールアドレスなど」を収集する可能性がある。同時に、「旅行サービスプロバイダー、サードパーティのサービスプロバイダー、ビジネスパートナー、グループ会社と顧客情報を共有する可能性がある」とプラットフォームは述べている。

専門家によると、3つの秘密のCVVコードを含むクレジットカード情報の開示は、第三者が情報を悪用したり盗んでオンライン決済を行うリスクがあるため、非常に危険であり、カード所有者が不当に金銭を失うリスクが非常に高いとのことです。

AgodaやBooking.comなどのオンラインプラットフォームでホテルを予約する際、クレジットカード所有者の経験談として、国際クレジットカードで支払い、必ずオンラインでカードの利用限度額を設定することが挙げられます。同時に、情報盗難を防ぐため、使用していないオンライン決済機能はロックする必要があります。