Благодаря наблюдательности одного из клиентов крупнейшего интернет-портала по бронированию отелей Booking.com стало известно, что данный портал крайне неаккуратно обращается с данными кредитных карт своих клиентов. Скандал начался с того, что некто Роман Мамонов выложил на своей странице в соцсети Facebook скан факса, полученного его другом в турецком отеле The Marions Suite. Друг Мамонова запросил от отеля подтверждение брони, совершенной через booking.com, а через некоторое время случайно обнаружил документ, содержащий все данные банковской карты клиента – номер и срок действия, CVC-код и т.п., – лежащим на стойке регистрации практически в свободном доступе, в простой папке на столе у администратора, даже не отделенном стойкой от посетителей.

В результате пострадавший был вынужден заблокировать данную карту, а затем обратился с претензией к службе бронирования. Представители портала принесли пострадавшему свои извинения в письменной форме, но тем не менее своей вины не признали. «Отели несут ответственность за обработку полученных от нашей компании данных. При передаче ваших контактных данных и данных кредитной карты booking.com использует технологию защиты и кодирования данных SSL. Данная технология защиты информации является стандартом онлайн-индустрии. Таким образом, нами используется защищенное соединение с отелем, которое зашифровывает Ваши персональные данные и данные карты», - говорится в письме.

По мнению представителей интернет-портала, сайт имеет право передавать информацию, но ответственность за ее разглашение несет отель. Привлечь к ответственности турецкий отель представляется невозможным, т.к. для этого нужно вести дела, непосредственно находясь в Турции. В России получить какую-либо компенсацию от booking.com также маловероятно, т.к. на сайте компании размещено положение о конфиденциальности, в котором компания уведомляет пользователей, что она может передавать все персональные данные, в том числе и данные кредитной карты, отелю, в котором происходит бронирование. Таким образом, по российскому закону о персональных данных, их разглашение является административным правонарушением, только если пользователь не предупрежден, что его персональные данные могут быть переданы третьим лицам. Говорить о возмещении ущерба можно лишь случае незаконного снятия денег со счета. Тогда можно обращаться с претензиями или к booking.com, или к администрации отеля.

По словам представителей интернет-портала, и ранее были случаи, когда клиенты сообщали о том, что данные их банковских карт становились общедоступными, но возмещения ущерба или моральной компенсации от портала еще никто не требовал. По мнению представителей booking.com, во всем виноват человеческий фактор, а именно неопытные сотрудники отелей, оставляющие подтверждения на стойке регистрации.

Эксперты считают, что, пользуясь услугой самостоятельного бронирования, мы должны понимать, что рискуем и полагаемся на порядочность конкретного отеля, возможно, в не самой цивилизованной стране. Полностью исключить утечку данных с карты нельзя, можно лишь попытаться сократить риск кражи, подключив смс-информирование или систему подтверждения каждой транзакции через Интернет. Также неплохим вариантом, уже проверенным и ставшим «народным», является специальная карта с маленьким лимитом для платежей через Интернет.