Onlinereise-Hack: CVV auf Kreditkarten durch Spyware abgegriffen

Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.

22. April 2013 um 11:01 Uhr / Achim Sawall

12 Kommentare News folgen (öffnet im neuen Fenster)

Eine Opodo-Sprecherin hat Golem.de erklärt, wie die Angreifer bei Traveltainment an die Kartenprüfnummer Card Verification Value (CVV) gekommen sind: "Wir möchten darauf hinweisen, dass Traveltainment keine CVV-Daten in seinen Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei der Eingabe abgegriffen. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert unter anderem als Zahlungsabwickler."

Traveltainment erklärte, selbst(öffnet im neuen Fenster) Softwarelösungen für seine Kunden Expedia.de, Thomascook.de und Tui.de zu entwickeln und ihre Pauschalreisen über seine IT-Systeme zu verkaufen. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden ebenfalls über unsere Server." Bei dem Unternehmen würden "täglich bis zu 15 Milliarden Reiseangebote gebündelt und für Internetnutzer und Reisebüros verfügbar" gemacht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

In einer Stellungnahme von Traveltainment zu dem Hack heißt es, dass "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden" betroffen seien. "Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detailinformationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit."

Zusätzlich zur Polizei seien auch die betroffenen Kreditkartenunternehmen informiert worden.

"Aufgrund der laufenden Ermittlungen des Landeskriminalamts sehen wir uns derzeit nicht in der Lage, weitergehende Informationen zu liefern und dadurch unter Umständen die Ermittlungen zu gefährden."

Auch dazu, welche Geschäftspartner betroffen seien, macht Traveltainment keine Angaben: "Es steht uns nicht zu, über einzelne Partner zu sprechen. Wir haben aber alle betroffenen Kunden kontaktiert und unterrichten sie permanent über den Stand der Dinge. Sie wiederum unterrichten, falls notwendig, ihre betroffenen Kunden."

Wie Golem.de von einem der betroffenen Reiseportale erfahren hat, ist der Unmut über das Sicherheitsproblem bei Traveltainment groß.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Kreditkartendaten: Online-Reisebuchungen in Deutschland gehackt

Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"

IAA 2017 Vernetzung, neue Antriebe, fahrerlose Autos: Die Autobranche, hierzulande eine Leitindustrie, ist im Umbruch. Wie geht es weiter mit dem Auto? Wir haben auf der IAA Porsche-Entwicklungschef Michael Steiner getroffen und ihn gefragt, was Elektromobilität, vernetztes und autonomes Fahren für Porsche bedeuten.

Relevante Themen