Expedia, Tui und Co. gehackt - Kreditkartendaten gestohlen

Martin Maciej

Reisende aufgepasst: Cyberkriminelle haben sich kürzlich Zugang zu den Servern von TravelTainment -einem Service zur Bearbeitung von Reisebuchungen- verschafft und damit Zugang zu Kreditkartendaten von Kunden erhalten, welche in der Vergangenheit online oder in einem Reisebüro ihren Urlaub gebucht haben. Urlauber, die kürzlich eine Reise gebucht haben, sollten verstärkt auf ihre Kreditkarten-Abrechnungen achten.

Neben vielen populären Online-Reiseportalen wie Opodo, Tui, lastminute.de oder Expedia stellt TravelTainment sein Buchungssystem rund “11.000 touristischen Reisebüros” in Deutschland zur Verfügung. Über dieses System können die Reiseanbieter ihre Angebote präsentieren und weiter verarbeiten. Täglich können so rund 15 Milliarden Reisen über das TravelTainment-System angeboten werden.

Viele Reiseportale vom virtuellen Einbruch betroffen

In dem kürzlich erfolgten Angriff konnten Cyberkriminelle Kreditkartendaten von den Servern von TravelTainment stehlen. Darunter befinden sich detaillierte Informationen wie der Kreditkartentyp samt Nummer und Gültigkeitsdatum, aber auch persönliche Daten, z. B. die E-Mail-Adresse und Anschrift von Kunden. Neben der Möglichkeit, finanziellen Schaden mit den Kreditkartendaten anzurichten, können die Kriminellen mit den Kontaktdaten weitere schadhafte Taten durchführen und z. B. Phishing-Mails mit einer persönlichen und damit authentisch wirkenden Anrede versenden.

Die Sicherheitsprobleme wurden laut TravelTainment bereits beseitigt. Nichtsdestotrotz sind die Hacker an die Kreditkartendaten von Kunden gelangt. Wer hinter der Cyberattacke steckt, ist nicht bekannt. Auch die Anzahl der betroffenen Kunden, sowie die Art des virtuellen Angriffs wurden aus ermittlungstechnischen Gründen noch nicht öffentlich kommuniziert.

Traveltainment Urlaub Screenshot

TravelTainmet stellt sein Buchungssystem vielen Reiseportalen zur Verfügung

TravelTainment hat bereits Strafanzeige gestellt und gleichzeitig das Cybercrime-Zentrum des Landeskriminalamts NRW und die vom Angriff betroffenen Reiseanbieter über den Hackerangriff informiert. Einige Reiseportale haben ihre Kunden bereits in einer E-Mail vom Angriff in Kenntnis gesetzt und rufen zu erhöhter Wachsamkeit auf.

Kürzlich eine Reise gebucht? – Das sollte man beachten

Kunden, die vor kurzer Zeit eine Reise gebucht haben und dabei per Kreditkarte bezahlt haben, sei es online oder in einem Reisebüro, sollten nun verstärkt Kreditkartenabrechnungen kontrollieren. Bei Unregelmäßigkeiten sollte sofort die Bank und der Kreditkarten-Anbieter informiert werden, um einen finanziellen Schaden zu vermeiden. Da auch persönliche Daten gestohlen wurden, kann es vorkommen, dass man in seinem E-Mail-Postfach Phishing-Mails vorfindet, die sich an Nutzer mit einer persönlichen Anrede wenden. Mit dem Einsatz einer persönlichen Anrede erhalten betrügerische Mails eine zusätzliche Authentizität. Bereits vor einigen Wochen haben Hacker für Unruhe gesorgt, als Groupon-Kunden mit Trojanern infizierte E-Mails erhalten haben, in welchen Kunden direkt mit Namen angesprochen wurden.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz