Handelsblatt

MenüZurück
Wird geladen.

22.04.2013

12:41 Uhr

Datenzentrum für Online-Buchung

Hacker stehlen Kontodaten in der Reisebranche

Unbekannte haben Kreditkartendaten von Kunden mehrerer Reiseanbieter gestohlen. Die Daten lagen auf den Servern eines Dienstleisters, der Online-Vertriebsplattform für Pauschal- und Lastminutereisen betreibt.

Wer im Internet eine Reise gebucht hat, kann sich seiner Kreditkartendaten nicht mehr sicher sein. gms

Wer im Internet eine Reise gebucht hat, kann sich seiner Kreditkartendaten nicht mehr sicher sein.

Berlin/DüsseldorfUnbekannte Täter sind in ein Datenzentrum für Online-Buchungen mehrerer Reiseveranstalter eingebrochen. Eine Sprecherin für den Reise-Dienstleister Traveltainment teilte am Montag mit, mehrere betroffene Geschäftspartner seien informiert worden, „dass es zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist“.

In der E-Mail an die Kunden des Onlinereisebüros Travelscout24.de, die dem Handelsblatt vorliegt, heißt es, dass komplette Kreditkartendatensätze von den Servern von Traveltainment kopiert wurden, darunter Kreditkartentyp, Kreditkartennummer, CVV-Nummer, Ablaufdatum und Name, Adresse und E-Mail des Inhabers.

Mehrere Reiseveranstalter wie Opodo und DER Touristik wandten sich daraufhin an Kunden, die kürzlich eine Reise gebucht hatten. Kunden wurde empfohlen, ihre Kreditkarte „gegebenenfalls sperren zu lassen“. „Da der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden hat, ist es nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben“, teilte Opodo seinen Kunden mit.

Auch der Anbieter Expedia hat laut einer Sprecherin die betroffenen Kunden kontaktiert. Wer aber kein solches Schreiben erhalten habe, sei „von diesem Vorgang ausdrücklich nicht betroffen“.

„Wir haben Kunden gebeten, in der nahen Zukunft regelmäßig ihre Kreditkartenabrechnungen sorgfältig zu prüfen“, heißt es in einer offiziellen Mitteilung von Expedia. „Außerdem empfehlen wir unseren Kunden sich direkt mit der Bank in Verbindung zu setzen, die die Kreditkarte ausgegeben hat.“

Eine Opodo-Sprecherin erklärte Golem.de, wie die Angreifer bei Traveltainment an die Kartenprüfnummer Card Verification Value (CVV) gekommen sind: „Wir möchten darauf hinweisen, dass Traveltainment keine CVV-Daten in seinen Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei der Eingabe abgegriffen.“

Der Einbruch sei bereits am 11. April entdeckt worden, teilte Traveltainment mit. „Wir haben diese Lücke sofort geschlossen“, sagte die Sprecherin. Daraufhin seien sofort die Firmenkunden, Kreditkartenunternehmen sowie das Landeskriminalamt Nordrhein-Westfalen informiert worden.

Traveltainment ist für viele Reiseveranstalter tätig und verwaltet laut eigener Angaben täglich bis zu 15 Milliarden Reiseangebote. Das Unternehmen stellt eine Online-Vertriebsplattform für Pauschal- und Lastminutereisen, auf welcher Reiseveranstalter ihre Reiseprodukte einstellen können, um diese über angeschlossene Reservierungssysteme den Reiseportalen zur Verfügung zu stellen. Zu den Kunden gehören auch Expedia.de, Thomascook.de und Tui.de sowie 11.000 deutsche Reisebüros. Wie viele Kunden betroffen sind, ist derzeit nicht bekannt, die Ermittlungen dauern an.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×