Expedia, Opodo, Tui Dienstleister TravelTainment verliert Kreditkartendaten

Dem Reisebuchungs-Dienstleister TravelTainment sind offenbar durch einen Angriff auf seine Computersysteme Kreditkartendaten abhanden gekommen. Die Firma wickelt Buchungen etwa für Opodo, Tui, Thomas Cook und Expedia ab. Betroffenen wird zum genauen Studium ihrer Abrechnungen geraten.


Würselen - Das Unternehmen TravelTainment teilte mit, dass "Kreditkartendaten eines relativ kleinen Kundenkreises" in die Hände "unberechtigter Dritter" gelangt seien. Die Sicherheitslücke, über die der Angriff offenbar lief, sei sofort geschlossen worden, und man habe weitere Maßnahmen in die Wege geleitet, "um die Systeme gegen diese und mögliche künftige Angriffe zu sichern". Eine Überprüfung habe keine Hinweise auf weitere unberechtigte Zugriffe ergeben.

TravelTainment ist ein Dienstleister, der IT-Systeme für Reiseportale und -büros zur Verfügung stellt. Zu den Kunden der Firma gehören unter anderem expedia.de, thomascook.de und tui.de, außerdem "11.000 touristische Reisebüros in Deutschland".

Auch die Flugbuchungsplattform Opodo ist betroffen, sie warnt manche ihrer Kunden mittlerweile per E-Mail vor dem Datenverlust: Wie golem.de berichtet, teilte Opodo den Betroffenen mit, bei den entwendeten Datensätzen handele es sich um den Kreditkartentyp, die Kartennummer, die sogenannte CVV-Nummer (die auch als "Sicherheitscode" bekannte dreistellige Zahl auf der Kartenrückseite), Ablaufdatum sowie Name, Adresse und E-Mail-Adresse des Inhabers. Wer diese Daten hat, kann mit ihnen problemlos einkaufen gehen - die Betroffenen sollten ihre Kreditkartenabrechnungen also genau im Auge behalten. Eine Opodo-Sprecherin teilte golem.de zufolge mit, es sei nur eine kleine Zahl von Kunden betroffen, die Pauschal- oder Last-Minute-Reisen gebucht hatten.

Ob die genannten Daten auf den TravelTainment-Servern tatsächlich unverschlüsselt vorlagen, ist derzeit unklar. Eine Sprecherin wollte sich auf Nachfrage dazu nicht äußern und verwies auf die laufenden Ermittlungen der Staatsanwaltschaft.

TravelTainment teilte mit, man habe das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet. Auch die zuständigen Kreditkarten-Unternehmen würden informiert. Den betroffenen Kunden rät das Unternehmen, "die Zahlungsverkehre auf der Kreditkarte im Blick zu haben und sich bei verdächtigen Aktivitäten sofort an das ausstellende Institut / Bank zu wenden".

cis

Mehr zum Thema


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.