Rezervovat hotel na booking.com může být pro Čechy riskantní
„Věděli jste, že booking.com dává hotelům číslo vaší kreditky v plaintextu? Teď jsem čuměl jako puk na vytištěný číslo svý kreditky,“ tweetoval na konci července český podnikatel Tomáš Čupr, který stál za zrodem serveru Slevomat či Dáme Jídlo a nyní šéfuje internetovému rozvozu zboží Rohlik.cz.
Reakce na sebe nenechaly dlouho čekat. Programátor a produktový manažer Tomáš Vyskočil na Twitteru odpovídal: „Nedávno mi vybrali kartu. Komerčka mi rovnou řekla, že to bylo kvůli tomu, že jsem použil booking, a že toho mají desítky.“ Na dotaz deníku E15 ale tuzemské banky podobné případy až na výjimky nepotvrdily.
Kde je problém? V některých případech booking, přes který je každý den rezervováno více než 1,1 milionu nocí a jenž nabízí hotely či apartmány ve 224 zemích světa, prostě posílá údaje o kartě vybranému hotelu v plaintextu, tedy jako nezašifrovaný text, faxem. Takže s trochou nadsázky řečeno – každý, kdo projde okolo faxu na recepci, si je může opsat.
Co s nimi pak udělá, už je na něm.
O pár dní později znovu tweetoval Tomáš Čupr: „Už je to tu. Česká spořitelna: platba kartou na internetu u obchodníka myRobotcenter v částce 3277 liber.“
V jeho případě problém zachytil systém 3D secure, mnoho jiných ale takové štěstí nemělo. Mluvčí Raiffeisenbank Petra Kopecká přiznává, že zneužití karet na internetu, která souvisí s předchozím použitím karty k platbě v cestovním ruchu včetně ubytovacích zařízení, eviduje banka již delší dobu.
„Většinou je velmi těžké zjistit skutečný zdroj úniku dat, protože v historii zneužitých karet je obvykle více transakcí z ubytovacích zařízení z celého světa,“ dodává. Jak říká editor IT serveru zive.cz Tomáš Holčík, používat klasickou českou platební debetní kartu na amerických službách s sebou vždy nese riziko možného zneužití.
Tak jak jsem tu tweetoval o tom Bookingu, uz je to tu: CS: Platba kartou na Internetu u obchodnika myRobotcenter v castce 3.277,00 GBP.
— Tomas Cupr (@tomcuprcz) 9. srpna 2016
„Pro ubytování nebo i nákupy letenek je proto vhodnější používat kreditní karty nebo karty napojené na účet s minimem nezbytných prostředků,“ upozorňuje Holčík.
To, že v případě bookingu nejde ale o nadsázku, potvrzují i jiní uživatelé serveru – na webu cestujlevne.com například Petr. Booking jeho dotazy ohledně zabezpečení informací o kartě svých zákazníků zodpověděl pouze obecně s tím, že většina z rezervací je posílána elektronicky a v případě, že jdou faxem, je na daném hotelu, aby s nimi zacházel obezřetně.
| Platby kreditní kartou jsou bezpečnější |
|---|
| Riziko zneužití karet je podle informací bank vyšší například v Itálii, Německu, Nizozemsku, Thajsku nebo Velké Británii. Banky doporučují při rezervaci hotelu či pronájmu auta využívat kreditní kartu. Peníze totiž klienti nečerpají z vlastního účtu, ale z úvěrového rámce a mají bezúročné období minimálně 45 dnů. |
Podobně jednoduchou odpověď získal i deník E15: „Zpracováváme stovky tisíc rezervací každý den v každém koutě zeměkoule a všechna soukromá data našich klientů uchováváme podle nejpřísnějších mezinárodních standardů.“
V České republice podle odhadů Asociace cestovních kanceláří shání své ubytování hlavně v cizině přes server booking.com až 250 tisíc lidí. A to z celkového množství zhruba milionu těch, kteří své zahraniční cesty řeší sami, nikoli prostřednictvím cestovních kanceláří.
