• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

Kreditkartendaten-Leck bei Online-Reisebuchungen

ANZEIGE

trodat

Erfahrenes Mitglied
30.09.2010
772
3
Frankfurt am Main
Ich bin natürlich mal wieder davon betroffen :-( Wurde schon per mail informiert....

Sehr geehrte

im Zusammenhang mit der Vermittlung Ihrer Buchungsanfrage vom 25.02.2013 auf Opodo haben Sie personenbezogene Daten in ein Buchungsformular, welches von TravelTainment GmbH, Carlo-Schmid-Straße 12, 52146 Würselen (nachfolgend "TravelTainment") zur Verfügung gestellt wird, eingegeben.

Dieser in Deutschland führende Anbieter betreibt für eine Vielzahl von Reisevermittlern eine Online-Vertriebsplattform für Pauschal- und Lastminutereisen, auf welcher Reiseveranstalter ihre Reiseprodukte einstellen können und welche sodann zur Buchung über angeschlossene Computerreservierungssysteme den Reiseportalen zur Verfügung stehen.

Als TÜV-geprüftes Online-Reisebüro versichern wir Ihnen, dass wir jedem von Kunden geäußerten Verdacht des Missbrauchs unverzüglich nachgegangen sind bzw. nachgehen und jedwede Verdachtsfälle zu einer sofortigen Systemprüfung führen. Auch unsere externen Anbieter wählen wir stets unter dem Aspekt der Datensicherheit aus.

TravelTainment informierte uns aber nunmehr, dass es trotz umfangreicher Sicherheitsmaßnahmen bei TravelTainment zu einem missbräuchlichen Zugriff durch Unberechtigte auf die von TravelTainment betriebenen Systeme gekommen ist. In diesem Zusammenhang haben die betreffenden Unberechtigten offenbar Kenntnis von personenbezogenen Daten erlangt. Da der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden hat, ist es nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben.

Konkret gefährdet sind die folgenden persönlichen Daten:

Kreditkartentyp
Kreditkartennummer
CVV Nummer
Ablaufdatum
Vorname
Nachname
Wohnort
Land
PLZ
Straße
Telefonnummer
Email


TravelTainment hat uns mitgeteilt, dass unverzüglich folgende Schritte eingeleitet wurden:
Das Einfallstor, über das sich die Betrüger Zugang zum System verschafft haben, wurde geschlossen.

Alle Systeme von TravelTainment wurden (mit Unterstützung externer Sicherheitsexperten) einer sorgfältigen Überprüfung unterzogen. Dabei wurden keine weiteren unberechtigten Zugriffe und keine Schwachstellen in den Systemen festgestellt.

TravelTainment hat das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet, das die notwendigen Maßnahmen eingeleitet hat. Die Ermittlungen dauern leider noch an.

Zur Abwehr weiterer Hacker-Angriffe werden die IT-Server von TravelTainment durch ein 24-Stunden-Monitoring überwacht. Es wurden zudem umfangreiche Hard- und Software-Maßnahmen umgesetzt.

Auch, wenn der oder die Hacker innerhalb kurzer Zeit durch das Landeskriminalamt Nordrhein-Westfalen festgenommen werden sollten, kann es Versuche geben oder gegeben haben, über Ihre Kreditkarte illegal Zahlungen vorzunehmen. Sofern sich Ihr Kreditkarteninstitut bzw. Bank noch nicht mit Ihnen in Verbindung gesetzt hat, liegen Ihre Kreditkartendaten TravelTainment nicht mehr vor (derartige Daten dürfen nur über einen begrenzten Zeitraum gespeichert werden) und konnten daher nicht an Ihr Kreditkarteninstitut gegeben werden. Daher bitten wir Sie dringend, sich selbst mit der Hotline Ihres Kreditkartenunternehmens in Verbindung zu setzen. Die Hotlinenummer finden Sie üblicherweise auf der Kartenrückseite.

Weitergehende Aktivitäten sind von Ihrer Seite aktuell nicht erforderlich – alle möglichen zur Strafverfolgung und Sicherstellung Ihrer persönlichen Daten notwendigen Schritte sind bereits in die Wege geleitet und der Datenschutz der Hansestadt Hamburg wurde auch unsererseits vorsorglich informiert.

Wir bedauern zutiefst die Unannehmlichkeiten, die Ihnen möglicherweise entstanden sind!

Seitens Opodo möchten wir zusätzlich darüber informieren, dass alle anderen von Opodo angebotenen Produkte hiervon zu keinem Zeitpunkt betroffen waren.

Mit freundlichen Grüßen

Tom Reiter
Country Director Opodo Deutschland & Österreich
 

trodat

Erfahrenes Mitglied
30.09.2010
772
3
Frankfurt am Main
Die frage ist, was machen wir jetzt? Ich hatte vor einigen monaten schon mal unberechtigte abbuchungen aus england. Wurde zwar alles anstandslos von der bank zurückerstattet, aber nervig ist es trotzdem. Vor allem wenn man gerade auf reisen ist, die unberechtigten abbuchungen feststellt und dann die karte sperren lassen muss. Alles in allem geht dann meistens doch eine woche rum, bis man die neue karte hat. Also lieber auf nummer sichergehen und direkt tauschen lassen?
 

rotanes

Erfahrenes Mitglied
01.06.2010
7.016
5
HAM
Da haben wir das Problem: Die CVV Nummern dürfen die Anbieter eigentlich gar nicht speichern, sondern der Benutzer soll die bei jeder Anfrage zur Sicherheit persönlich eingeben. Warum speichern die die CVV-Nummer?

Ist zwar eine ganz andere Baustelle, aber dieser Vorfall untermauert genau deswegen auch meine Skepsis gegen sofortüberweisung.de, was hier im Forum ja auch schon ausgiebig diskutiert wurde. Gegen Hacker sind die auch nicht gewappnet.
 
  • Like
Reaktionen: NCC1701DATA

wizzard

Erfahrenes Mitglied
09.03.2009
8.717
2.239
Kann mir nicht vorstellen, dass die CVV Nummern speichern, auch wenn in der Mail etwas anderes steht.
 

Gulliver

Erfahrenes Mitglied
10.11.2009
1.590
16
Kerkrade (NL)
www.kuhnert.nl
Wenn ein Trojaner auf der Seite installiert war, der direkt die übermittelten Eingaben abgefangen hat und gar nicht auf die Datenbank als solches zugegriffen hat, braucht die CVV gar nicht gespeichert zu werden, damit diese den Übeltätern bekannt ist. Genau dieser Satz deutet m.E. auf eine solche Vorgehensweise hin:
Das Einfallstor, über das sich die Betrüger Zugang zum System verschafft haben, wurde geschlossen.

UPDATE: Außerdem scheinen lt. Update von 00:15 auf Heise auch offline-Buchungen betroffen zu sein, also dürfte das deutlich weitere Kreise ziehen...
 
Zuletzt bearbeitet:

slowflyer

Erfahrenes Mitglied
05.12.2010
985
0
Update 21.4.2013 00:15: Die Meldung sprach ursprünglich nur von "Online-Buchungen". Nachdem uns eine Sprecherin der Firma TravelTainment daruf hinwies, dass dies so nicht richtig sei, da "faktisch die ganze Reisebranche" betroffen sei, haben wir die Einschränkung auf den Online-Bereich entfernt. Darüber hinaus haben wir die Lufthansa aus der Reihe der aufgeführten Partnerfirmen entfernt, da diese nach Aussagen der Sprecherin nicht betroffen sei.

Das wäre jetzt für viele hier ggfs. ein kleiner Lichtblick.
 

Ralf1975

Erfahrenes Mitglied
12.05.2009
6.122
17
Kreditkartendaten gestohlen

Kreditkarten-Daten abgegriffen: Reisedienstleister Traveltainement gehackt! - Internet - Bild.de

Ich habe heute um 10:30Uhr eine Mail bekommen, das auch meine Daten gestohlen wurden.

Bin aktuell in den USA, hat jemand Erfahrung wie ich an eine neue Kreditkarte komme?

Geht um eine goldene M&M Kreditkarte.

Ich gehe davon aus das die Karte gesperrt wird. Vor ein paar Stunden ging die Karte noch, habe aber kein gutes Gefühl aktuell mit der Karte zu Zahlen. :(
 

Elly Beinhorn

Erfahrener Forenzombie
08.03.2009
4.947
0
94
Im schönen Tessin
Kreditkarten-Daten abgegriffen: Reisedienstleister Traveltainement gehackt! - Internet - Bild.de

Ich habe heute um 10:30Uhr eine Mail bekommen, das auch meine Daten gestohlen wurden.

Bin aktuell in den USA, hat jemand Erfahrung wie ich an eine neue Kreditkarte komme?

Geht um eine goldene M&M Kreditkarte.

Ich gehe davon aus das die Karte gesperrt wird. Vor ein paar Stunden ging die Karte noch, habe aber kein gutes Gefühl aktuell mit der Karte zu Zahlen. :(

Nur Bares ist..........
 

Ralf1975

Erfahrenes Mitglied
12.05.2009
6.122
17
Reise steht unter keinen gutem Stern, in FRA beim der Sicherheitskontrolle musste ich eine Extrarunde. IT Körperscanner und die die TSA hat mal wieder meinen Koffer durchwühlt und das obwohl ich keinen arabischen Namen habe. :(
 

Ralf1975

Erfahrenes Mitglied
12.05.2009
6.122
17
Gerade beim Kreditkarteninstitut angerufen, Karte habe ich temp. sperren lassen und kann die Karte mit einen Anruf frei schalten lassen. Die Bank hat noch keine detaillierten Kundendaten bekommen welche Karten betroffen sind, daher sind noch keine Karten gesperrt.
 

rotanes

Erfahrenes Mitglied
01.06.2010
7.016
5
HAM
lies auch mal hier:
http://www.vielfliegertreff.de/kred...rtendaten-leck-bei-online-reisebuchungen.html

Edit:
Das Sperren der Karte halte ich für eine zu komplizierte Lösung. An deiner Stelle hätte ich im Online-Kartenkonto selber das Verfügungslimit auf "0" gesetzt. Und wenn ich die Karte benutzen möchte, wieder kurzfristig auf den gewünschten Betrag u.s.w. Das erspart die dauernden Anrufe beim Kartenservice, die ja wohl auch nicht dauernd erreichbar sind laut anderen Berichten hier.

MOD:
Beide Themen zusammengeführt (maxbluebrosche)
 
Moderiert:
  • Like
Reaktionen: maxbluebrosche

cjuser

Erfahrenes Mitglied
26.11.2010
334
0
HAJ
Hmm, interessant! Hatte einiges direkt über die BA Seite gebucht in letzter Zeit. Wenn ich es recht verstehe kann ich mich damit aber im Moment noch in Sicherheit wähnen?

Reise steht unter keinen gutem Stern, in FRA beim der Sicherheitskontrolle musste ich eine Extrarunde. IT Körperscanner und die die TSA hat mal wieder meinen Koffer durchwühlt und das obwohl ich keinen arabischen Namen habe. :(
Na nun lass dir mal die Reise nicht verderben! Nimm einfach mit deiner Bank Kontakt auf. Lass die Karte halt ggf. temporär sperren und heb vorher genug Geld ab. Hab nen Bekannten, da war das so die Lösung von der Sparkasse. Wenn er die CC ensetzten wollte hat er kurz angerufen bei der Bank, dann wurde die Karte für kurze Zeit freigeschaltet. Das ist zwar keine schöne Lösung, aber besser als gar keine CC denke ich. Bist du länger in den USA?
 

rcs

Gründungsmitglied
Teammitglied
06.03.2009
27.517
4.475
München
Soweit ich es verstanden habe, betrifft das Datenleck nur Traveltainment.

Traveltainment betreibt letztlich die Plattform schlechthin für alle in Deutschland gebuchten touristischen Leistungen; viele Reisebüros nutzen z.B. die Bistro-Software von Traveltainment zum Preisvergleich über Reiseveranstalter hinweg, Online-Plattformen wie Opodo die Webversion.

Wer direkt bei einer Airline einen reinen Flug gebucht hat, oder über Reisebüros die nicht mit der Traveltainment-Software arbeiten, sollte von dieser Sache nicht betroffen sein.
 

Ralf1975

Erfahrenes Mitglied
12.05.2009
6.122
17
Interessant ist, das mit der Sperrung der Kreditkarte auch der Zugang mit der Servicekartennummer gesperrt wurde. Ich habe zumindest mit der Nummer aktuell keinen Zugang zu meinem M&M Konto :(

Hoffe nur, dass es noch wie früher die Verknüfpungen mit den alten M&M Nummern gibt.
 

quattro30v

Aktives Mitglied
29.10.2011
154
0
München
Buhuu, Heute gesperrt, nach Rückfrage mit LH Kartenservice eine reine Vorsichtsmaßnahme... Gerade meine Nummer auswendig gekonnt :(

P.S. gebucht über weg.de
 

singmeister

Erfahrenes Mitglied
16.08.2011
2.401
99
BSL
Ich habe zwar keine Email erhalten, davon eine Flugbuchung für ~900€ aus Südafrika. Am gleichen Tag wurde genau derselbe Betrag wieder gutgeschrieben, also Schaden 0€.
Zur Sicherheit habe trotzdem mal eine neue Karte schicken lassen.
 

wurstpeter

Erfahrenes Mitglied
25.10.2009
1.561
14
TPE/TXL
Na super, hat mich wohl auch erwischt, irgendwer meiner diversen Reiseveranstalter hat wohl auch Daten dahin geliefert. Pünktlich einen Tag nach der Heiseveröffentlichung und 2 Tage nach der Monatsrechnung wurde mir munter Geld via Moneybookers an irgendwelche Wettbüros abgebucht. Jetzt also rumschlagen mit dem Barclay-Service.

Ich hatte ja immer gedacht, wenn mal was mit der CC schief geht dann mit der DBK-Visa die jeden schmierigen Geldautomaten an meiner Reiseroute gesehen hat...
 

EinerWieKeiner

Erfahrenes Mitglied
11.10.2009
5.796
355
ANZEIGE
bei uns noch blöder: 8 Hotels mit derselben Platin KK gebucht in den USA. heute dringender Hinweis alle Hotels abzutelefonieren, damit die Buchunge nicht automatisch storniert werden... na danke auch.