Hotel Qubus: nie trzeba już podawać kodu osobistego CVC2

W całej sieci Qubus Hotel zostały wprowadzone istotne zmiany w karcie meldunkowej. Wcześniej zawierała ona pole wymagające podania kodu osobistego CVV2/CVC2 karty, co mogło prowadzić do nadużyć.

Kod CVV2/CVC2 (Card Verification Value 2/Card Verification Code 2) stworzono z myślą o zapewnieniu bezpieczeństwa posiadaczom kart dokonujących transakcji bez fizycznego uczestnictwa karty. Podobnie jak kod PIN jest to kod osobisty, którego nie powinno się nikomu udostępniać ani nigdzie zapisywać.

Qubus Wrocław

Niebezpiecznik opisał jednak zaskakującą praktykę, z którą spotkał się jeden z jego czytelników w hotelu Qubus we Wrocławiu. Wypełniając kartę meldunkową w jednym z pól zobowiązany został bowiem do wpisania kodu CVV2/CVC2, czyli informacji, która nie powinna interesować w ogóle hotel. Poproszony o komentarz Qubus ociągał się z odpowiedzią. W końcu przesłał ją pisząc m.in., że podanie tego kodu jest dobrowolne (oczywiście na karcie meldunkowej nie ma tej informacji), zaś karty meldunkowe są przechowywane w bezpiecznym miejscu i mają do nich dostęp jedynie pracownicy recepcji. Ponadto po 6 miesiącach są podobno niszczone.

Zobacz również:

Qubus Wrocław i bezpieczeństwo danych

Niestety szybko okazało się, że deklaracje te dalece mijają się z prawdą. Wspomniany czytelnik udowodnił to dzwoniąc do hotelu, przedstawiając się i prosząc o przesłanie na maila karty meldunkowej. Bez problemu szybko otrzymał jej skan...

Qubus w końcu podejmuje właściwe działania

Po zamieszaniu wokół sprawy szefostwo Qubusa w końcu zareagowało właściwie i w przesłanym do Niebezpiecznika kolejnym oświadczeniu poinformowało o usunięciu niebezpiecznego dla klientów pola. Oczywiście dotyczy to całej sieci Qubus Hotel.