Hacker erbeuten Kreditkartendaten von Reiseportal-Kunden

Sie stammen von Servern des Plattform-Dienstleisters Traveltainment. Betroffen sind unter anderem Kunden der Anbieter Opodo, Expedia, Thomas Cook, FTI und Alltours. Die gestohlenen Datensätze enthielten Kartennummer, Kartentyp, Ablaufdatum sowie Name, Anschrift und E-Mail-Adresse.

Hacker sind in die Server des Dienstleisters Traveltainment eingedrungen und haben eine unbestimmte Anzahl Kreditkartendaten kopiert. Traveltainment betreibt für zahlreiche Reisevermittler eine Online-Vertriebsplattform für Pauschal- sowie Last-Minute-Reisen und wickelt auch die Zahlungen ab. Zu seinen Kunden zählen Opodo, Expedia, Thomas Cook, FTI und Alltours sowie 11.000 angeschlossene Reisebüros.

banking-security

Wie Golem berichtet, hat das Reiseportal Opodo seine Kunden per E-Mail über den Datendiebstahl informiert. Die entwendeten Datensätze enthielten demnach Kartennummer, Kartentyp, Ablaufdatum sowie Name, Anschrift und E-Mail-Adresse des Karteninhabers. Die CVV-Nummer der Karten griffen die Hacker laut Opodo mittels Spyware bei der Eingabe ab. Betroffen sei nur ein kleiner Teil der über Traveltainment getätigten Buchungen für Pauschal- und Last-Minute-Reisen.

Ob die Buchung tatsächlich getätigt wurde, spielt keine Rolle: Wenn die Verfügbarkeitsabfrage durch das entsprechende Reiseportal stattgefunden hat, wurden auch die Daten übertragen. Daher können auch Kunden betroffen sein, die ihre Reisen storniert haben.

Nach eigenen Angaben hat Traveltainment die Schwachstelle, durch die sich die Angreifer Zugriff auf seine Server verschaffen konnten, inzwischen beseitigt. Außerdem wurde das Landeskriminalamt Nordrhein-Westfalen eingeschaltet. Die Ermittlungen in diesem Zusammenhang sind insofern wichtig, als Traveltainment auch Tochter des Flugbuchungsriesen Amadeus ist und Mitbegründer des „offenen touristischen Datenstandards OTDS“ – damit ergeben sich möglicherweise weitere Angriffspunkte für Cyberkriminelle.

[mit Material von Manfred Kohlen, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Datendiebstahl, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Hacker erbeuten Kreditkartendaten von Reiseportal-Kunden

Kommentar hinzufügen
  • Am 23. April 2013 um 19:56 von d.wenserit

    Ich habe einen Reiseanbieter im Internet ( Weg.de )nach einer Buchung über diesen, schon am 31.03.2013 aufmerksam gemacht, das ein Fremdzugriff bei Ihnen vorliege. Wurde aber nur mit Floskeln von dem Betreiber abgespeist.
    Jetzt diese Nachricht und ich hatte doch Recht.
    Nach einer weiteren Mail an den Betreiber wurde ich wieder nur dreist abgespeist.
    Die wollen nur Geld machen und nichts für den Kunden, ist mein Meinung. Ich werde diese Seite nun meiden.

  • Am 7. Mai 2013 um 13:13 von Michael

    Ich bin auch betroffen vom Diebstahl meiner Daten.

    Weder Traveltainment noch FTI als Autovermieter noch billiger-mierwagen.de als Vermittler haben sich darum gekümmert, mich darüber zu informieren, dass der Server gehackt wurde.

    Als „Kunde“ ist man bei diesen „Unternehmen“ offenkundig nur der Arsch, der bezahlen darf.

    Ich wurde erst seitens des Postbank-Kartenservices darauf aufmerksam gemacht, dass es zu „Unregelmäßigkeiten“ bei meiner Kreditkarte gekommen sei.

    Nicht durch Traveltainment, FTI oder billiger-mietwagen.de!

    Es ist eine absolute Frechheit seitens dieser Unternehmen, so mit „Kunden“ umzugehen. Hauptsache, das Geld ist da. Das ist das Einzige, was zu zählen scheint.

    Die bodenlose Frechheit überhaupt habe ich jedoch mit dem „Kundenservice“ von billiger-mietwagen.de erlebt: Als ich heute anrief und nachfragte, wann ich endlich eine Rückantwort auf meinen Anruf vom 23.4. zu meinen Schadenersatzforderungen bekäme, wurde mir gesagt, dass im System nicht einmal vermerkt sei, dass ein derartiger Anruf überhaupt meinerseits erfolgt sei. Daher sei auch keine Forderung eingetragen.

    Fritz!-Box-Protokoll sei Dank, kann ich diesen Anruf nachweisen.

    Ich kann jedem nur abraten, seine Kreditkartendaten im Internet abzugeben.

    Wenn man aufgezeigt bekommt, wie nachlässig Traveltainment offensichtlich mit den Kreditkartendaten umzugehene scheint… Ich könnte kotzen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *