Wissenswert zum aktuellen Kreditkarten Hack bei Traveltainment

Update. 23.4.2013
Traveltainment hat eine umfangreiche Stellungnahme veröffentlicht.
Siehe TravelTainment reagiert erfolgreich und konsequent auf Hacker-Angriff.
Wichtig auch: Buchungen, die über stationäre Reisebüros getätigt werden, sind nicht betroffen. Quelle: eblog.fvw.de – Gute Nachrichten, gut versteckt

Hinweis: dieser Artikel ist, mangels Fakten, ungenau und meine persönliche Meinung.

Angreifer haben es geschafft, Kreditkartendaten bei Traveltainment abzugreifen.

Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen.

Quelle: Golem.de – Online-Reisebuchungen in Deutschland gehackt

Diese Firma ‚macht‘ nahezu alle Reisebuchungen in Deutschland. Niemand kennt die, aber fast jeder, der schonmal eine Reise im Netz gebucht hat, hat die benutzt.

Wir bewegen uns hier in einer den meisten Internet und Presseleuten unbekannten Größenordnung. Die sind groß. Sehr groß sogar. Riesige Rechenzentren, drölfzillionen Buchungen pro Sekunde, gigantischer Traffic, einfach alles ist Champions-Leaque. Ein Vergleich mit Amazon, Zalando oder Otto hinkt zwar, verdeutlicht aber die Liga, in der dieser Hack passierte.

Sie selbst schreiben, dass „nur ein kleiner Prozentsatz“ an Daten abgegriffen wurde. Klar, was sollen sie sonst schreiben?

Schade nur, dass in deren Liga ein kleiner Prozentsatz immer noch zig hunderttausend Buchungen, bzw Kreditkarten betroffen sind.

Der eigentliche Witz ist aber:
Es sind wohl nicht nur Online-Buchungen im Internet betroffen, nein, auch eine Buchung im ’normalen‘ macht Reisebüro, da wo Vaddi und Multi ihre Reise buchen und mit Kreditkarte bezahlen um die Punkte zu sichern, auch die sind betroffen. Technisch ist da kein großer Unterschied, ob online auf einer Webseite oder online in einem Reisebüro gebucht wird.
Ich bin gespannt, ob die Presse dieses Detail berücksichtigt.

Die Meldung sprach ursprünglich nur von „Online-Buchungen“. Nachdem uns eine Sprecherin der Firma TravelTainment daruf hinwies, dass dies so nicht richtig sei, da „faktisch die ganze Reisebranche“ betroffen sei, haben wir die Einschränkung auf den Online-Bereich entfernt.

Quelle: Heise.de – Kreditkartendaten-Leck bei Reisebuchungen

Ich kenne keine Zahlen, aber wenn ich darüber nachdenke wird mir schlecht. Es müssen unfassbar viele Leute betroffen sein. Das ist einfach eine ganz krasse Nummer.

Ich bin erstaunt, ja sogar sehr baff, dass dieser Hack nur in der Fachpresse, bzw nicht in der Presse auftaucht.

Über das wahre Ausmaß des Hacker-Angriffs kann derzeit nur spekuliert werden. Nach fvw-Informationen handelt es sich um eine fünfstellige Zahl von Datensätzen, die im Laufe der vergangenen Wochen in externe Hände gekommen ist. Schadensfälle sind bislang nicht bekannt.

Quelle: Hinter eine Bezahlschranke, tut mir leid, ich finde das auch blöd. fvw.de – Hacker-Angriff auf Buchungssystem

Im Gegensatz zu fotografierten Häusern von Google oder irgendwelchem Kram auf Facebook geht es hier um echte, heiße Daten, mit denen unmittelbar Betrug Tür und Tor geöffnet wird.

Falls Sie in den letzten Wochen oder Monaten eine Reise mit einer Kreditkarte bezahlt haben: JETZT wäre ein guter Moment um sich eine neue Kreditkarte zu bestellen.

Anmerkungen: Auch nach diesem Hack bin ich weiterhin der Meinung, dass Bezahlen mit Kreditkarte aktuell die sinnvollste Lösung ist.

Anmerkungen 2: Quellen werden später im Text verlinkt, dass funktioniert auf dem Handy nicht so gut.

Kopie der nachricht von Opodo zum Thema im Vielfliegertreff-Forum: Thema: Kreditkartendaten-Leck bei Online-Reisebuchungen.

Die ersten Meldungen zu gesperrten Kreditkarten aufgrund des hier erwähnten Hack:
Thema: Kreditkarte gesperrt.
Bank hat mir meine Karte schon gesperrt.
Bin betroffen?.

[blackbirdpie url=“https://twitter.com/web_martin/status/326246462583361537″]

Mobil veröffentlich mit WordPress für Android

9 comments

  1. Kiki says:

    Die haben zwar einen Pressebereich, aber der ist offenbar nur dazu da, die positiven Neugeiten rauszublasen.

    Daß die Presse (noch) nichts gebracht hat, ist klar: 1. war Wochenende 2. ist Golem/Heise ein IT-Service und hat es natürlich zuerst, 3. Waren alle Journalisten damit beschäftigt, nach Boston zu gucken.

    Der Vergleich mit Googles Fotografieraktion hinkt imho. Damals ging es um eine technische Neuerung, die auch die Gesellschaft betreffen würde. Jetzt geht es um die Berichterstatung über etwas, das bereits passiert ist und keinen Neuigkeitswert hat. („Oh, Diebe haben im Internet Kreditkartendaten geklaut. Das ist ja noch nie passiert *gähn*“) Sobald der Maßstab der Sache bekannter wird, werden wir nachdenkliche und technikfeindliche Kommentare mit resigniertem Fazit in ZEIT und FAZ lesen, wohin es mit der Welt gekommen ist.

  2. Sebastian says:

    Ich habe ja vor knapp 10 Tagen ohne mein Zutun von der Lufthansa eine neue Kreditkarte bekommen, nicht allein sondern bei mehreren 1000 sollen möglicherweise die Daten abhanden gekommen sein. Fragt man sich natürlich, ob es da einen Zusammenhang gab…

  3. Peter h says:

    Was ist denn das Risiko des Abhandenkommens der Kreditkartendaten für mich? Wenn ich die Verträge meiner Kreditkarten recht kenne ist das doch ehr gering, oder?

  4. @Peter h
    Ganz einfach: Das Problem ist, dass jemand anderes mit Ihrer Kreditkarte einkauft.

    Das Risiko ist gering, klar, aber in dieser Größenordnung ist das ein Drama. Nicht jeder kontrolliert täglich seine Kontoauszüge.

  5. beate says:

    Die Vorfälle sind wohl bereits am 11.04. von den betroffenen Unternehmen bemerkt wurden.
    Und entgegegen der oben geäussert Meinung, hat es „Vaddi & Muddi“ wohl nicht getreffen, sofern sie im „Reisebüro an der Ecke“ mit Kreditkarte bezahlt haben, es sei denn, die Buchung erfolhgggte auch hier online.

    Richtig ist, daß nicht nur Online-Portale betroffen sind, sondern auch kleine Reisebüros, aber diese auch nur sofern hier online gebucht wurde. Bei der Buchung im „richtigen“ Reisebüro, erfolgt die Buchung und Kreditkarteneinagbe nicht über Bookingengines, sondern über Systeme wie AMADEUS und SABRE.

    „Brisant wird der Fall vor allem dadurch, dass weite Teil der Online-Reisebüros von diesem Hacker-Angriff betroffen sein können. Nach fvw-Informationen können potenziell sämtliche Nutzer der klassischen Pauschalreise-Booking-Engine der Amadeus-Tochter von dem Datenleck betroffen sein. Die Traveltainment-Technologie ist zurzeit bei fast allen führenden Online-Reisebüros und auch auf den Web-Präsenzen zahlreicher mittelständischer Reisebüros im Einsatz. „

  6. Jimmy says:

    Ich schließ mich „Opa“ an:
    …. hab die Kreditkarte nach Erhalt der eMail von opodo
    sofort über den Notruf sperren lassen und eine Ersatzkarte angefordert.

    Für die Ersatzkarte wurde ich mit 25 € belastet.

    Haftet hier TravelTainment oder opodo ?

  7. Jimmy says:

    Ich schließ mich “Opa” an:
    …. hab die Kreditkarte nach Erhalt der eMail von opodo
    sofort über den Notruf sperren lassen und eine Ersatzkarte angefordert.

    Für die Ersatzkarte wurde ich mit 25 € belastet.

    Haftet hier TravelTainment oder opodo ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.