Kreditkartendaten-Leck bei Reisebuchungen
Bisher unbekannte Einbrecher haben offenbar "Teile von Datensätzen" kopiert; darunter auch Kreditkartendaten. Die betroffene Firma TravelTainment arbeitet für viele deutsche Reise-Veranstalter und -Portale wie lastminute.de, weg.de und Expedia.
In die Server einer der größten Firmen im Bereich Reisebuchungen wurde in den vergangenen Tage eingebrochen, um unter anderem Kreditkartendaten zu stehlen. Die Firma TravelTainment betreibt ein zentrales Buchungssystem für zahlreiche Reiseportale, darunter lastminute.de, weg.de oder Expedia. Systeme der Konzernmutter Amadeus IT Group waren jedoch gemäß Aussagen von TravelTainment nicht betroffen.
Laut eigener Auskunft hat das Würselener Unternehmen die Lücke umgehend gestopft. Dennoch sollen "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden" kopiert worden sein. Man habe alle Systeme durch externe Dienstleister überprüfen lassen, das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet, die zuständigen Kreditkarten-Unternehmen informiert und auch Strafanzeige erstattet. Details wie Zeitpunkt und Art des Einbruchs oder die genaue Anzahl betroffener Kunden will TravelTainment nicht nennen, um die Ermittlungen nicht zu gefährden.
Heikel ist der Einbruch, weil TravelTainment mit zahlreichen Reise-Veranstaltern und -Portalen zusammenarbeitet. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden [..] über unsere Server" heißt es in der eigenen Beschreibung. Die betroffenen Partnerfirmen wurden nach Angaben von TravelTainment schon über das Datenleck benachrichtigt. Einem Leserhinweis zufolge hat etwa lastminute.de möglicherweise betroffene Kunden auch bereits per E-Mail über den Einbruch bei TravelTainment informiert und zu verstärkter Aufmerksamkeit geraten.
Wer in letzter Zeit eine Reise gebucht hat, sollte seine Kreditkarten-Abrechnungen sorgfältig kontrollieren und bei Unstimmigkeiten sofort seine Bank und das Kreditkarten-Unternehmen informieren. Darüber hinaus sollte man beachten, dass solch gestohlene Daten mittlerweile oft für besonders raffinierte Phishing-Kampagnen zweitverwertet werden, die dann unter anderem mit einer korrekten Anrede des Adressaten aufwarten.
Update 21.4.2013 00:15: Die Meldung sprach ursprünglich nur von "Online-Buchungen". Nachdem uns eine Sprecherin der Firma TravelTainment darauf hinwies, dass dies so nicht richtig sei, da prinzipiell auch andere Buchungen betroffen sein könnten, haben wir die Einschränkung auf den Online-Bereich entfernt. Darüber hinaus haben wir die Lufthansa aus der Reihe der aufgeführten Partnerfirmen entfernt, da diese nach Aussagen der Sprecherin nicht betroffen sei. (ea)
