Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen

Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.

Artikel veröffentlicht am ,
Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen
(Bild: Damien Meyer/AFP/Getty Images)

Eine Opodo-Sprecherin hat Golem.de erklärt, wie die Angreifer bei Traveltainment an die Kartenprüfnummer Card Verification Value (CVV) gekommen sind: "Wir möchten darauf hinweisen, dass Traveltainment keine CVV-Daten in seinen Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei der Eingabe abgegriffen. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert unter anderem als Zahlungsabwickler."

Stellenmarkt
  1. Softwareentwickler (gn)
    ESG InterOp Solutions GmbH, Wilhelmshaven
  2. IT-Projektmanager (m/w/d)
    LAMILUX Heinrich Strunz Holding GmbH & Co. KG, Rehau (Raum Hof)
Detailsuche

Traveltainment erklärte, selbst Softwarelösungen für seine Kunden Expedia.de, Thomascook.de und Tui.de zu entwickeln und ihre Pauschalreisen über seine IT-Systeme zu verkaufen. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden ebenfalls über unsere Server." Bei dem Unternehmen würden "täglich bis zu 15 Milliarden Reiseangebote gebündelt und für Internetnutzer und Reisebüros verfügbar" gemacht.

In einer Stellungnahme von Traveltainment zu dem Hack heißt es, dass "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden" betroffen seien. "Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detailinformationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit."

Zusätzlich zur Polizei seien auch die betroffenen Kreditkartenunternehmen informiert worden.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

"Aufgrund der laufenden Ermittlungen des Landeskriminalamts sehen wir uns derzeit nicht in der Lage, weitergehende Informationen zu liefern und dadurch unter Umständen die Ermittlungen zu gefährden."

Auch dazu, welche Geschäftspartner betroffen seien, macht Traveltainment keine Angaben: "Es steht uns nicht zu, über einzelne Partner zu sprechen. Wir haben aber alle betroffenen Kunden kontaktiert und unterrichten sie permanent über den Stand der Dinge. Sie wiederum unterrichten, falls notwendig, ihre betroffenen Kunden."

Wie Golem.de von einem der betroffenen Reiseportale erfahren hat, ist der Unmut über das Sicherheitsproblem bei Traveltainment groß.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Fred2001 23. Apr 2013

Selbst Schuld wenn die Reisebüros Last Minute Buchungen tätigen, nicht wahr ? Oder wenn...

kotap 22. Apr 2013

... und auf dem Schaden sitzengeblieben. Schön alles auszusourcen und so günstig! Nur den...

Flexor 22. Apr 2013

Klar kommt das dazu. Alles was ins Netz geht oder einer USER Schnittstelle hat, kann...



Aktuell auf der Startseite von Golem.de
EC-Karte
Trotz Kartensperre können Diebe stundenlang Geld abheben

Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
Artikel
  1. Internetinfrastruktur: Chinas Digitale Seidenstraße
    Internetinfrastruktur
    Chinas Digitale Seidenstraße

    China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
    Eine Analyse von Gerd Mischler

  2. Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
    Altris
    Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

    Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
    Von Frank Wunderlich-Pfeiffer

  3. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /