Hacker erbeuten Kreditkartendaten von Reiseportal-Kunden

Hacker sind in die Server des Dienstleisters Traveltainment eingedrungen und haben eine unbestimmte Anzahl Kreditkartendaten kopiert. Traveltainment betreibt für zahlreiche Reisevermittler eine Online-Vertriebsplattform für Pauschal- sowie Last-Minute-Reisen und wickelt auch die Zahlungen ab. Zu seinen Kunden zählen Opodo, Expedia, Thomas Cook, FTI und Alltours sowie 11.000 angeschlossene Reisebüros.

Wie Golem berichtet, hat das Reiseportal Opodo seine Kunden per E-Mail über den Datendiebstahl informiert. Die entwendeten Datensätze enthielten demnach Kartennummer, Kartentyp, Ablaufdatum sowie Name, Anschrift und E-Mail-Adresse des Karteninhabers. Die CVV-Nummer der Karten griffen die Hacker laut Opodo mittels Spyware bei der Eingabe ab. Betroffen sei nur ein kleiner Teil der über Traveltainment getätigten Buchungen für Pauschal- und Last-Minute-Reisen.

Ob die Buchung tatsächlich getätigt wurde, spielt keine Rolle: Wenn die Verfügbarkeitsabfrage durch das entsprechende Reiseportal stattgefunden hat, wurden auch die Daten übertragen. Daher können auch Kunden betroffen sein, die ihre Reisen storniert haben.

Nach eigenen Angaben hat Traveltainment die Schwachstelle, durch die sich die Angreifer Zugriff auf seine Server verschaffen konnten, inzwischen beseitigt. Außerdem wurde das Landeskriminalamt Nordrhein-Westfalen eingeschaltet. Die Ermittlungen in diesem Zusammenhang sind insofern wichtig, als Traveltainment auch Tochter des Flugbuchungsriesen Amadeus ist und Mitbegründer des „offenen touristischen Datenstandards OTDS“ – damit ergeben sich möglicherweise weitere Angriffspunkte für Cyberkriminelle.

[mit Material von Manfred Kohlen, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de