Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen

Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.

Artikel veröffentlicht am ,
Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen
(Bild: Damien Meyer/AFP/Getty Images)

Eine Opodo-Sprecherin hat Golem.de erklärt, wie die Angreifer bei Traveltainment an die Kartenprüfnummer Card Verification Value (CVV) gekommen sind: "Wir möchten darauf hinweisen, dass Traveltainment keine CVV-Daten in seinen Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei der Eingabe abgegriffen. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert unter anderem als Zahlungsabwickler."

Traveltainment erklärte, selbst Softwarelösungen für seine Kunden Expedia.de, Thomascook.de und Tui.de zu entwickeln und ihre Pauschalreisen über seine IT-Systeme zu verkaufen. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden ebenfalls über unsere Server." Bei dem Unternehmen würden "täglich bis zu 15 Milliarden Reiseangebote gebündelt und für Internetnutzer und Reisebüros verfügbar" gemacht.

In einer Stellungnahme von Traveltainment zu dem Hack heißt es, dass "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden" betroffen seien. "Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detailinformationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit."

Zusätzlich zur Polizei seien auch die betroffenen Kreditkartenunternehmen informiert worden.

"Aufgrund der laufenden Ermittlungen des Landeskriminalamts sehen wir uns derzeit nicht in der Lage, weitergehende Informationen zu liefern und dadurch unter Umständen die Ermittlungen zu gefährden."

Auch dazu, welche Geschäftspartner betroffen seien, macht Traveltainment keine Angaben: "Es steht uns nicht zu, über einzelne Partner zu sprechen. Wir haben aber alle betroffenen Kunden kontaktiert und unterrichten sie permanent über den Stand der Dinge. Sie wiederum unterrichten, falls notwendig, ihre betroffenen Kunden."

Wie Golem.de von einem der betroffenen Reiseportale erfahren hat, ist der Unmut über das Sicherheitsproblem bei Traveltainment groß.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Kreditkartendaten
Online-Reisebuchungen in Deutschland gehackt
Onlinereisebüro
Google interessiert sich für Opodo
artikel-bild
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
artikel-bild
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum
Kommentarübersicht
Re: Kreditkarte im Reisebüro?
Fred2001 23. Apr 2013

Selbst Schuld wenn die Reisebüros Last Minute Buchungen tätigen, nicht wahr ? Oder wenn...

Jaja ausgesourced...
kotap 22. Apr 2013

... und auf dem Schaden sitzengeblieben. Schön alles auszusourcen und so günstig! Nur den...

Re: der nächste
Flexor 22. Apr 2013

Klar kommt das dazu. Alles was ins Netz geht oder einer USER Schnittstelle hat, kann...

Aktuell auf der Startseite von Golem.de
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum

Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
Ein Hands-on von Daniel Ziegener

Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
Artikel
  1. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  2. VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
    VW ID.Buzz XL
    Längerer Elektrobus mit mehr PS und Reichweite

    Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

  3. Forschung: Erstes Röntgenbild von einem einzelnen Atom
    Forschung
    Erstes Röntgenbild von einem einzelnen Atom

    Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /