InternetkriminalitätHacker kopieren Kreditkartendaten von Reiseveranstaltern

Unbekannte haben sich Zugriff auf Kreditkartendaten von Kunden verschafft, die das Unternehmen TravelTainment für Reiseportale wie Opodo und DER Touristik speichert.

Unbekannte sind in das Datenzentrum mehrerer Reiseveranstalter eingebrochen und haben Kreditkartendaten entwendet. Eine Sprecherin für den Reise-Dienstleister TravelTainment teilte am Montag mit, "dass es zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist". Das Landeskriminalamt Nordrhein-Westfalen ermittelt.

Laut golem.de wurden komplette Kreditkartendatensätze von den Servern von TravelTainment kopiert, darunter Kreditkartentyp, Kreditkartennummer, CVV-Nummer (die dreistellige Sicherheitsnummer auf der Rückseite der Karte), Ablaufdatum und Name, Adresse und E-Mail des Inhabers. TravelTainment ist Auftragsdatenverarbeiter unter anderem für opodo.de und erfasst solche Daten zur Durchführung von Buchungen. Opodo-Kunden müssten, heißt es bei golem.de, "damit rechnen, dass Kriminelle mit ihrer Kreditkarte einkaufen gehen."

Anzeige

Wie genau die Täter auf die Daten zugreifen konnten und ob diese unverschlüsselt vorlagen, wollte TravelTainment auf Anfrage nicht sagen. Aufgrund der Ermittlungen des LKA sehe man sich "nicht in der Lage, weitergehende Informationen zu liefern und dadurch unter Umständen die Ermittlungen zu gefährden".

Die Staatsanwaltschaft Aachen bestätigte den Sachverhalt, machte aber auch keine weiteren Angaben. "Wir werden keine weiteren Einzelheiten zu diesem Sachverhalt aus ermittlungstaktischen Gründen bekannt geben", sagte Oberstaatsanwalt Robert Deller.

Kreditkarte sperren lassen

Mehrere Reiseveranstalter wie opodo.de und DER Touristik wandten sich an Kunden, die kürzlich eine Reise gebucht hatten. Ihnen wurde empfohlen, ihre Kontobewegungen zu beobachten und gegebenenfalls ihre Kreditkarte sperren zu lassen.

"Wir haben diese Lücke sofort geschlossen", sagte die TravelTainment-Sprecherin. Der Einbruch sei am 11. April entdeckt worden. Daraufhin seien sofort die Firmenkunden, Kreditkartenunternehmen sowie das Landeskriminalamt Nordrhein-Westfalen informiert worden. Betroffen seien "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden", hieß es in einer schriftlichen Mitteilung von TravelTainment mit Hauptsitz in Würselen bei Aachen.

Opodo schrieb in einer Pressemitteilung: "Die von uns selbst betriebenen Produkte wie Flüge, Hotels und Mietwagen sowie andere von Drittanbietern in unserem Auftrag angebotenen Dienstleistungen waren zu keinem Zeitpunkt betroffen."

"Fast die ganze deutsche Reisebranche"

Nach Angaben des Unternehmens arbeitet "fast die ganze deutsche Reisebranche" mit TravelTainment zusammen. Es gehört zur Amadeus IT Group SA (Madrid), die Software für Suche nach und Buchungen von Reisezielen anbietet. TravelTainment ist nach eigenen Angaben mit einer Vertriebsplattform für touristische Leistungen Partner von nationalen und internationalen Reiseportalen wie weg.de, expedia.de oder holidaycheck.de.

In den vergangenen Monaten haben mehrere Vorfälle Zweifel an der Sicherheit im E-Commerce genährt. So geriet das ebenfalls in der Reisebranche aktive Leipziger Internet-Unternehmen Unister wegen verschiedener Sicherheitslecks in die Schlagzeilen. Die Firma soll in der Vergangenheit Kreditkartendaten von Kunden nicht richtig gesichert haben. Zudem wurde ein Leck über Daten von Kunden bekannt, die über die Unister-Seite urlaubstours.de Flüge von Ryanair gebucht hatten. Ihre Daten waren zeitweise im Internet einsehbar.

Zur Startseite
 
Leserkommentare
    • eras
    • 23. April 2013 9:00 Uhr

    Dass ein Unternehmen dieser Größenordnung derart dilettantisch mit den Daten der Kunden umgeht, ist ein Unding. Man muss sich das mal auf der Zunge zergehen lassen: Hier wurden komplette Kreditkartensätze auf verwundbaren Systemen verwaltet. Wer sich mal durchliest, was dieses Unternehmen sonst noch in Sachen Software so verzapft, der bekommt das Grausen:
    http://www.heise.de/secur...

    Eine Softwareumgebung, die offen wie ein Scheunentor sein muss, damit deren hingefrickeltes Programm überhaupt läuft. Da bekommt man schon einen Eindruck, wie vertrauenswürdig dieses Unternehmen in Sachen IT-Sicherheit ist...

    Derartiger Schlendrian sollte mit Strafen belegt werden, die so hoch sind, dass es sich für die Firma rechnet, jemanden mit Kompetenz einzustellen. Denn offennsichtlich werden die aus dem Schaden der Nutzer nicht klüger. Ist nicht das erste Mal, dass da was wegkommt - wie man so hört...

  1. Recently a group of hackers were caught when they robbed an atm with an magnetic Swipe card and posted their pics on the internet :D. Hacking has been a major concern for everyone, Recently the notorious HAcking group know as LULZSec was caught (Source: http://goo.gl/lnQiX).
    Cyber crimes are at a all time high if you want to protect yourself from it you should start using VPNs.(http://goo.gl/EFUwf)

  2. Kürzlich wurde eine Gruppe von Hackern gefangen wurden whenthey beraubt an Geldautomaten mit Magnetkarte und über die Bilder im Internet veröffentlicht: D. Hacking ist ein wichtiges Anliegen für alle, Vor kurzem hat die berüchtigte Hacker-Gruppe LulzSec wissen als das, was gefangen (Quelle: http: / / goo.gl / lnQiX).
    Cyber-Verbrechen sind bei einem Allzeithoch, wenn Sie sich davor schützen Sie shouldStartLoadWithRequest VPNs mit wollen. (Http://goo.gl/EFUwf)

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE, dpa, pb
  • Schlagworte Hacker | E-Commerce | Ermittlung | Mietwagen | Reiseveranstalter | Reiseziel
Service