Datenklau
Hacker klauen Daten von Schweizer Online-Reisebürokunden

Bei der deutschen Online-Plattform für Pauschal- und Last-Minute-Reisen TravelTainment wurden die Daten von Kreditkarten geklaut. Betroffen sind auch Kunden von Kuoni und TUI Suisse. Ihnen wurde teilweise bereits auch Geld abgebucht.

Merken
Drucken
Teilen
Die Hacker hatten es auf Kreditkartendaten von Reisebürokunden abgesehen.

Die Hacker hatten es auf Kreditkartendaten von Reisebürokunden abgesehen.

Keystone

Die Daten wurden der deutschen Online-Vertriebsplattform für Pauschal und Last-Minute-Reisen bereits Anfang April geklaut und zwar mittels Spyware. Die Täter hatten es dabei auf Kreditkartennummer, CVV-Nummer, Ablaufdatum der Karte, sowie Name, Adresse und E-Mail der Inhaber abgesehen. Aufgrund dieser Daten ist es möglich, Einkäufe zu tätigen. TravelTainment schloss daraufhin sofort die Sicherheitslücke und erstattete Anzeige, wie das Unternehmen auf Anfrage erklärt. Ein auf Betrug im Internet spezialisiertes Cybercrime-Team hat darauf die Fahndung nach den Tätern aufgenommen. Die Ermittlungen laufen noch.

Die Firma TravelTainment gehört seit 2006 zur Amadeus Leisure Group. Letztere gilt als eine der weltweit grössten Anbieterinnen von Vertriebsplattformen für touristische Leistungen. Nach eigenen Angaben gehören nebst den grossen internationalen Reiseportalen tui.de, expedia.co.uk oder opodo.de mehrere tausend Reisebüros auf der ganzen Welt zu ihren Kunden. Diesen liefert das Unternehmen auch die technische Infastruktur zur Buchung von Ferien und sämtlichen dazugehörenden Dienstleistungen über Internet.

Pauschal- und Last-Minute-Reisen

Eine Sprecherin des Onlinereisebüros Opodo betonte gegenüber dem IT-News-Portal golem.de, TravelTainment speichere keine Daten von Kreditkarten. Deshalb verschafften sich die Täter mit Hilfe einer Spysoftware Zugriff auf die Angaben der Kunden und kopierten diese anschliessen direkt bei der Eingabe. Weiter erklärte sie, von dem Hackerangriff wären nur Pauschal- und Last-Minute-Reisen betroffen gewsen. Flüge und Städtereisen von Opodo sowie «andere von Drittanbietern in unserem Auftrag angebotene Dienstleistungen waren zu keinem Zeitpunkt betroffen», so die Sprecherin.

Auch Kunden aus der Schweiz betroffen

TravelTainment setzte nachdem die Sicherheitslücke gefunden und behoben war, alle Reisebüros und Kreditanstalten über den Vorfall in Kenntnis. So auch die Schweizer Reisebüros Kuoni und TUI Suisse. Mediensprecher Roland Schmid von TUI Suisse bestätigte, dass auch Daten von TUI-Suisse-Kunden betroffen waren. Man hat diese umgehend informiert um Schäden zu verhindern. Es hätten sich bisher keine Kunden beschwert.

Ähnlich äussert sich Simon Marquard von Kuoni. Das Reiseunternehmen setzte seine Kundschaft ebenfalls sofort in Kenntnis über die Vorfälle bei TravelTainment. Bei einigen war es da aber schon zu spät. Es habe aber nur eine sehr kleine Anzahl Kunden gegeben, bei denen tatsächlich Beträge abgebucht wurden. Diese werden jedoch durch die jeweiligen Kreditinstitute ersetzt.

Nur Onlinebuchungen

Kunden, welche ihre Ferien in einem stationären Reisebüro buchen und dort mit Kreditkarte bezahlen sind laut TravelTainment nicht betroffen. Die Attacke ging lediglich gegen Buchungen über Internet. Weitere Auskünfte wollte die Firma aus ermittlungstechnischen Gründen noch nicht geben. (mba)