Datenzentrum für Online-Buchung
Hacker stehlen Kontodaten in der Reisebranche

Unbekannte haben Kreditkartendaten von Kunden mehrerer Reiseanbieter gestohlen. Die Daten lagen auf den Servern eines Dienstleisters, der Online-Vertriebsplattform für Pauschal- und Lastminutereisen betreibt.
  • 0

Berlin/DüsseldorfUnbekannte Täter sind in ein Datenzentrum für Online-Buchungen mehrerer Reiseveranstalter eingebrochen. Eine Sprecherin für den Reise-Dienstleister Traveltainment teilte am Montag mit, mehrere betroffene Geschäftspartner seien informiert worden, „dass es zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist“.

In der E-Mail an die Kunden des Onlinereisebüros Travelscout24.de, die dem Handelsblatt vorliegt, heißt es, dass komplette Kreditkartendatensätze von den Servern von Traveltainment kopiert wurden, darunter Kreditkartentyp, Kreditkartennummer, CVV-Nummer, Ablaufdatum und Name, Adresse und E-Mail des Inhabers.

Mehrere Reiseveranstalter wie Opodo und DER Touristik wandten sich daraufhin an Kunden, die kürzlich eine Reise gebucht hatten. Kunden wurde empfohlen, ihre Kreditkarte „gegebenenfalls sperren zu lassen“. „Da der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden hat, ist es nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben“, teilte Opodo seinen Kunden mit.

Auch der Anbieter Expedia hat laut einer Sprecherin die betroffenen Kunden kontaktiert. Wer aber kein solches Schreiben erhalten habe, sei „von diesem Vorgang ausdrücklich nicht betroffen“.

„Wir haben Kunden gebeten, in der nahen Zukunft regelmäßig ihre Kreditkartenabrechnungen sorgfältig zu prüfen“, heißt es in einer offiziellen Mitteilung von Expedia. „Außerdem empfehlen wir unseren Kunden sich direkt mit der Bank in Verbindung zu setzen, die die Kreditkarte ausgegeben hat.“

Eine Opodo-Sprecherin erklärte Golem.de, wie die Angreifer bei Traveltainment an die Kartenprüfnummer Card Verification Value (CVV) gekommen sind: „Wir möchten darauf hinweisen, dass Traveltainment keine CVV-Daten in seinen Systemen speichert. Diese wurden vielmehr durch die eingesetzte Spyware bei der Eingabe abgegriffen.“

Der Einbruch sei bereits am 11. April entdeckt worden, teilte Traveltainment mit. „Wir haben diese Lücke sofort geschlossen“, sagte die Sprecherin. Daraufhin seien sofort die Firmenkunden, Kreditkartenunternehmen sowie das Landeskriminalamt Nordrhein-Westfalen informiert worden.

Traveltainment ist für viele Reiseveranstalter tätig und verwaltet laut eigener Angaben täglich bis zu 15 Milliarden Reiseangebote. Das Unternehmen stellt eine Online-Vertriebsplattform für Pauschal- und Lastminutereisen, auf welcher Reiseveranstalter ihre Reiseprodukte einstellen können, um diese über angeschlossene Reservierungssysteme den Reiseportalen zur Verfügung zu stellen. Zu den Kunden gehören auch Expedia.de, Thomascook.de und Tui.de sowie 11.000 deutsche Reisebüros. Wie viele Kunden betroffen sind, ist derzeit nicht bekannt, die Ermittlungen dauern an.

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur
Sebastian Schaal
Sebastian Schaal
Handelsblatt Online / Redakteur

Kommentare zu " Datenzentrum für Online-Buchung: Hacker stehlen Kontodaten in der Reisebranche"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%