Varning för Booking.com!

Booking.com är en hemsida och applikation som hjälper dig att boka hotell. Med hjälp av den blir det smidigare när du letar hotell inför en resa eller är på resande fot och måste fixa nästa boende. Och det låter ju jättebra. Och det är det också – när man har med en vettigt aktör att göra vill säga.

Vad som nämligen inte framgår när man använder Booking.com, om man inte gräver ned sig i det finstilta, är att appen skickar ditt kontonummer OCH ditt cvc-nummer (den tresiffriga säkerhetskod som ska skydda dig mot bedrägerier, exempelvis på Internet) till det hotell som du bokar.

Jag var av uppfattningen att Booking.com var en mellanhand och därmed ett lager av säkerhet mellan mig och hotellet, men så är det nu inte. Och det är ta mig fan helt skandalöst att det inte framgår med annat än att man lusläser appens Terms & Conditions. Det är nästan så man kan misstänka att det är något de  inte riktigt vill skylta med.

I appens privacy statement står många fina formuleringar om hur Booking.com skyddar dina kontokortsuppgifter. Men det gäller bara så länge dessa uppgifter finns i deras eget system. Så snart du trycker på ”Confirm”-knappen får hotellet del av denna hyfsat känsliga information. Booking.com själva raderar uppgifterna efter 10 dagar, men hotellet kan ha kvar dem hur länge som helst – jag såg själv en pappersutskrift med mitt namn, adress, kontokortsnummer, cvc-nummer etc, i receptionen på ett enkelt hotell i Thailand. Vem som helst som satt i receptionen kunde bläddra i den pärmen. Hur säkert känns det?

Efter kontakt med Booking.com hävdar de först att det är så här de rullar, och att de bara samarbetar med seriösa aktörer. Men hotellbokningsjätten har 180 000 hotell i sin databas, och de är knappast handplockade för sin höga moral eller rigorösa säkerhet. Senare meddelar bokningsagenten att hotellet brutit mot deras regler och att de tagit kontakt med dem kring detta. Jag menar att de nog bör kontakta samtliga hotell, för om möjligheten finns att skriva ut uppgifterna, lär fler av deras 180 000 klienter göra samma sak. På detta får jag dock inget svar.

Vid händelse av bedrägeri som inte har något med Booking.coms egna system att göra (och när kontokortsnumret väl lämnat dem, vilket det gör i 100% av fallen, så ligger det ju smidigt nog utanför Booking.com), så hänvisar hotellbokningssidan dig till din bank.

De hävdar vidare att de aldrig varit med om att någon missbrukat kundernas uppgifter. Jag frågar mig genast hur det kan vara så säkra på det. Om uppgifterna finns på utskrift så kan ju bedrägeriet ske när som helst – om t ex tre månader eller om ett år. Vem skulle då göra kopplingen till Booking.coms vingliga förhållande till säkerhet?

Vad Booking.com i princip gör är att de samlar ihop hotell och lägger in dem i ett lättnavigerat interface. Sedan är det tyvärr inte så mycket mer. Blir du bedragen för att Booking.com är lättvindliga med dina kontokortsuppgifter, så får du skylla dig själv och hoppas att din bank täcker upp förlusten.

Det enda goda i den här trista soppan var att det bara dröjde några timmar innan Booking.com ringde upp mig, och de svarade på åtminstone två mail innan det fick vara nog med sirliga ursäktanden från deras sida.

Vad händer då nu? Troligtvis inte ett smack. Men jag hoppas iallafall att de gör det mycket  tydligare i sin app hur de arbetar. Man ska inte behöva traggla igenom halva Terms and conditions för att ta få ta del av, vill jag påstå, sådan här högst intressant information.

Taggar:, , , ,

37 Responses till “Varning för Booking.com!”


  1. Fatal error: Uncaught Error: Call to undefined function ereg() in /home/mokise/domains/diamondroid.com/wp-content/themes/skeptical/includes/theme-comments.php:58 Stack trace: #0 /home/mokise/domains/diamondroid.com/wp-content/themes/skeptical/includes/theme-comments.php(19): the_commenter_link() #1 /home/mokise/domains/diamondroid.com/wp-includes/class-walker-comment.php(174): custom_comment(Object(WP_Comment), Array, 1) #2 /home/mokise/domains/diamondroid.com/wp-includes/class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 /home/mokise/domains/diamondroid.com/wp-includes/class-walker-comment.php(135): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 /home/mokise/domains/diamondroid.com/wp-includes/class-wp-walker.php(370): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 /home/mokise/domains/diamondroid.com/wp-includes/comment-template.php(2097): Walker->paged_walk(Array, '5', 0, 0, Array) #6 /home/mokise/domains/diamondroid.com/wp in /home/mokise/domains/diamondroid.com/wp-content/themes/skeptical/includes/theme-comments.php on line 58