Hacker entwenden Kreditkartendaten von Reisediensten

SicherheitSicherheitsmanagement

Der Reisebewertungsdienst “Traveltainment”, der verschiedene Reiseportale mit Hotelbewertungen und dergleichen versorgt, wurde gehackt. Reise-Anbieter Opodo macht nun seine Kunden darauf aufmerksam, dass sie ihre Kreditkartenabrechnungen lieber näher betrachten sollten.

Die “Traveltainment“-Tochter der Amadeus Group wurde gehackt. Sie betreut zahlreiche Online-Reiseportale und übernimmt für sie nicht nur die Belieferung mit Bewertungen durch die Nutzer (weshalb eine Hotelbewertung im einen Reisedienst auch bei einem anderen auftauchen kann), sondern auch die Kreditkartenabrechnung.

Sicherheit Symbol 300Betroffen sind also nicht nur die Kunden von Opodo, sondern auch andere deutsche Reisedienste. Opopdo.de ist also nur der erste Reiseveranstalter, der den Hack bei dem Amadeus-Dienst an seine Kunden meldet.

In einer E-Mail hatte Opodo mitgeteilt, dass komplette Kreditkartendatensätze von den Servern von Traveltainment entwendet worden seien und selbst Sicherheits-Informationen wie die CVV-Nummer der Kreditkarte gestohlen worden seien. Die ausgespähte Firma jedoch will im Nachhinein klarstellen, dass die CVV-Daten nicht auf ihren Servern gespeichert seien und sie nur durch Spyware während der Eingabe hätte gestohlen werden können.

Betroffen sind offenbar nur Pauschal- und Last-Minute-Reisende.

Viele Reisebüros lassen ihre Buchungssysteme von Traveltaiment über die “Internet Booking Engine TT-IBE” betreiben, auf deren Server nun „”missbräuchlich” zugegriffen worden sei – wie Traveltainment gegenüber den Reiseportalen zugeben musste.

Ob die Buchung tatsächlich stattgefunden hat, spielt keine Rolle: Wenn die Verfügbarkeitsabfrage durch das entsprechende Reiseportal stattgefunden hat, wurden auch die Daten übertragen. Auch stornierte Reisen sind betroffen.

Angeblich hat Traveltainment die gehackten Bereiche auf seinem Server inzwischen unzugänglich gemacht und das Landeskriminalamt Nordrhein-Westfalen eingeschaltet. Die Ermittlungen in diesem Zusammenhang sind insofern wichtig, als Traveltainment auch Tochter des Flugbuchungsriesen Amadeus ist und Mitbegründer des”„offenen touristischen Datenstandards OTDS” – damit ergeben sich möglicherweise weitere Angriffspunkte für Cyberriminelle.

Mitbetroffen sind auch Angebote von Expedia.de, Thomascook.de und Tui.de sowie 11.000 angeschlossene Reisebüros.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen