Abo
  • Services:
Anzeige
Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen
(Bild: Damien Meyer/AFP/Getty Images)

Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen

Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen
(Bild: Damien Meyer/AFP/Getty Images)

Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.

Eine Opodo-Sprecherin hat Golem.de erklärt, wie die Angreifer bei Traveltainment an die Kartenprüfnummer Card Verification Value (CVV) gekommen sind: "Wir möchten darauf hinweisen, dass Traveltainment keine CVV-Daten in seinen Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei der Eingabe abgegriffen. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert unter anderem als Zahlungsabwickler."

Anzeige

Traveltainment erklärte, selbst Softwarelösungen für seine Kunden Expedia.de, Thomascook.de und Tui.de zu entwickeln und ihre Pauschalreisen über seine IT-Systeme zu verkaufen. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden ebenfalls über unsere Server." Bei dem Unternehmen würden "täglich bis zu 15 Milliarden Reiseangebote gebündelt und für Internetnutzer und Reisebüros verfügbar" gemacht.

In einer Stellungnahme von Traveltainment zu dem Hack heißt es, dass "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden" betroffen seien. "Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detailinformationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit."

Zusätzlich zur Polizei seien auch die betroffenen Kreditkartenunternehmen informiert worden.

"Aufgrund der laufenden Ermittlungen des Landeskriminalamts sehen wir uns derzeit nicht in der Lage, weitergehende Informationen zu liefern und dadurch unter Umständen die Ermittlungen zu gefährden."

Auch dazu, welche Geschäftspartner betroffen seien, macht Traveltainment keine Angaben: "Es steht uns nicht zu, über einzelne Partner zu sprechen. Wir haben aber alle betroffenen Kunden kontaktiert und unterrichten sie permanent über den Stand der Dinge. Sie wiederum unterrichten, falls notwendig, ihre betroffenen Kunden."

Wie Golem.de von einem der betroffenen Reiseportale erfahren hat, ist der Unmut über das Sicherheitsproblem bei Traveltainment groß.


eye home zur Startseite
Fred2001 23. Apr 2013

Selbst Schuld wenn die Reisebüros Last Minute Buchungen tätigen, nicht wahr ? Oder wenn...

kotap 22. Apr 2013

... und auf dem Schaden sitzengeblieben. Schön alles auszusourcen und so günstig! Nur den...

Flexor 22. Apr 2013

Klar kommt das dazu. Alles was ins Netz geht oder einer USER Schnittstelle hat, kann...



Anzeige

Stellenmarkt
  1. W&W Asset Management GmbH, Ludwigsburg
  2. CEMA AG, verschiedene Standorte
  3. Deloitte, verschiedene Standorte
  4. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München


Anzeige
Top-Angebote
  1. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
  2. (u. a. Acer Liquid Z6 Plus für 149€)
  3. 239,35€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Hawking irrt.

    Tilman21 | 17:08

  2. Re: In der Praxis: Alles über die Server von Skype

    schily | 17:03

  3. Und Deutschland.....

    Tilman21 | 16:58

  4. Re: Darum wird sich Linux nie so richtig durchsetzen

    DetlevCM | 16:57

  5. Re: Miete... Zeitraum?

    benandex | 16:43


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel