Kreditkartendaten: Online-Reisebuchungen in Deutschland gehackt

Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde . Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.

Aktualisiert am 22. April 2013 um 10:14, veröffentlicht am 21. April 2013 um 18:26 Uhr / Achim Sawall

116 Kommentare News folgen (öffnet im neuen Fenster)

Das Onlinereisebüro Opodo teilt seinen Kunden mit, dass die Kreditkartendaten seiner Kunden gehackt wurden. In der E-Mail an die Kunden, die Golem.de vorliegt, heißt es, dass komplette Kreditkartendatensätze von den Servern von Traveltainment kopiert wurden, darunter Kreditkartentyp, Kreditkartennummer, CVV-Nummer, Ablaufdatum und Name, Adresse und E-Mail des Inhabers. Opodo-Kunden müssen damit rechnen, dass Kriminelle mit ihrer Kreditkarte einkaufen gehen.

Traveltainment betreibt laut Opodo für eine Vielzahl von Reisevermittlern eine Online-Vertriebsplattform für Pauschal- und Last-Minute-Reisen, auf welcher Reiseveranstalter ihre Reiseprodukte einstellen können, um diese über angeschlossene Reservierungssysteme den Reiseportalen zur Verfügung zu stellen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Traveltainment hat Opodo informiert, dass es "zu einem missbräuchlichen Zugriff durch Unberechtigte auf die von Traveltainment" betriebenen Systeme gekommen sei. "Da der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden hat, ist es nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben" , teilte Opodo mit.

Traveltainment hat nach eigenen Angaben den gefährdeten Bereich, über den sich die Kriminellen Zugang zum System verschafft haben, geschlossen. "Es wurden zudem umfangreiche Hard- und Software-Maßnahmen umgesetzt" , so Opodo. Traveltainment habe das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet, es wird aber noch ermittelt.

Traveltainment erklärt(öffnet im neuen Fenster) , Softwarelösungen für seine Kunden Expedia.de, Thomascook.de und Tui.de zu entwickeln und ihre Pauschalreisen über seine IT-Systeme zu verkaufen. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden ebenfalls über unsere Server." Bei dem Unternehmen würden täglich bis zu 15 Milliarden Reiseangebote gebündelt und für Internetnutzer und Reisebüros verfügbar gemacht.

Nachtrag vom 22. April 2013, 10:13 Uhr

Eine Opodo-Sprecherin erklärt Golem.de, dass nur die Pauschal- und Last-Minute-Reisen betroffen seien und auch da nur ein kleiner Teil der Buchungen: "Seitens Opodo möchten wir klarstellen, dass die von uns selbst betriebenen Produkte wie Flüge und Städtereisen sowie andere von Drittanbietern in unserem Auftrag angebotenen Dienstleistungen zu keinem Zeitpunkt betroffen waren."

"Ebenfalls möchten wir darauf hinweisen, dass Traveltainment keine CVV-Daten in ihren Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei Eingabe abgegriffen. Ebenso ist es unseres Wissens nach nicht korrekt, dass alle über Traveltainment getätigten Buchungen betroffen sind, sondern dies nur einen relativ kleinen Teil von Kunden betrifft."

Das Traveltainment System versorgt praktisch alle großen Reiseportale mit Daten und agiert unter anderem als Zahlungsabwickler.

Zur Startseite 116 Kommentare