?

Log in

No account? Create an account
а это его блог, Аксанов Нияз

АКСАНОВ НИЯЗ

Вместо того, чтобы пытаться оправдать ожидания других - лучше определи свои собственные...

Previous Entry Share Next Entry
Booking.com раздает данные ваших кредиток третьим лицам! Да да, и код CVV тоже...
а это его блог, Аксанов Нияз
kukmor
Все началось с моей поездки в Куала-Лумпур ( Малайзия ) 21го Июля 2018.
Как обычно, по приезду, я начал искать место где можно остановиться.
Для этого, я воспользовался небезызвестным сервисом Booking.com. Я довольно часто им пользуюсь, и обычно у меня не возникало никаких проблем.
Стандартная процедура, выбрал отель, заполнил даты пребывания, подтвердил бронирование и отправился туда.

Но как же Я был удивлен и возмущен, когда на респешене отеля, у администратора в руках, оказалась распечатанная бумажка с данными моей карты, включая :
Тип карты,
Имя и Фамилия на карте,
Срок действия карты и
CVV код!
Данные все совпадают и их я вводил только на сайте Booking.com!



Обратите внимание, под Reservation ID, мелким шрифтом написано: "You can view your guests credit card details 3 times" - " Вы можете просмотреть детали кредитной карты вашего гостя 3 раза ".
Вероятно Booking.com дает возможность только три раза просмотреть эти данные, но как видите - этого хватило!

Самое прикольное, что используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования! Я даже не вводил пинкод!

Получается букинг сливает секретные данные карт всем кому ни попадя и с помощью этих данных можно проводить операции без спроса владельца карты!

Очень разочарован в Booking.com, карту был вынужден заблокировать.

via

Subscribe to  kukmor

Recent Posts from This Journal


promo kukmor september 29, 00:30 1750
Buy for 90 tokens
Игра в ШАРИКИ! Здесь ;-) Старые работают под IE ...................................................... Внизу при загрузке появляется всплывающая панель с вопросом: разрешить ли сомнительное содержание. Надо ответить «Разрешить», и старые шарики заработают! Причём далее они будут работать всегда. +…

Ничего себе. И я Букингом пользуюсь.

мы думали, что они хорошие, а они вон какие!

Ну и что? Многие отели оставляют за собой право списывать средства за сутки до заезда, об этом в условиях бронирования всё указывается. Естественно, они имеют все данные и возможности. Миллионы людей по всему миру через букинг бронируют, проблемы крайне редки. Я бронировал не менее сотни отелей, не вижу проблем. Если в каждом отеле видеть мошенника - это уже паранойя. Для запредельно бдительных условия расписаны заранее, бронируйте другим путём.

Данные для списания с карт зашифрованы в системе должны быть, а не в открытом виде стопками на ресепшене валяться.

какие добрые люди

а может они гады?!

Это действительно очень несерьёзный подход к своим клиентам со стороны Booking.com. Спасибо за предупреждение.

CVC code не должен быть виден booking-у... Теоретически.

безобразие

и крым они заблокировали, пишут

1. Зачем вы вводите данные крадитной карты как не для того, чтобы с неё была списана оплата за бронирование?
2. Пин-кодом подтверждаются только транзакции на месте, и никогда - удалённо (его вообще никто не имеет права запрашивать, включая сотрудников банка). Вы что, первый раз расплачиваетесь картой онлайн?
3. На защиту данных о кредитках все уже давно негласно положили болт, так как любой нормальный банк вернёт вам украденные с кредитки деньги по первому требованию, потому что этот риск у них застрахован и абсолютно никаких убытков возврат украденного им не приносит.

3) А можно поподробнее, как это делается? И как банк определит, что деньги именно украли, а не были списаны легально, но я вот такой хитрец решил нагнуть продавца?

много открытий нас ждёт!

Самое смешное, что кредитные карты так и должны работать. В стародавние времена их вообще просто прокатывал продавец при оплате через спец. машинку, где данные кредитки отпечатывались на спец. бланке. И с этой "копией" кредитки продавец потом шёл в банк за деньгами )) Сейчас, конечно, всё гораздо удобнее )))