Kreditkartendaten bei Online-Reiseanbietern gestohlen, Opodo bezieht Stellung
Stefan Keller, den 22. April 2013Der Online-Reiseanbieter Opodo hat seine Kunden in einer E-Mail informiert, dass Angreifer in das System von Traveltainment eingedrungen sind und dabei komplette Datensätze von Kreditkartennummern und deren Besitzer kopiert haben. Laut Opodo seien aber nur kleine Teile der Kunden betroffen.
Laut Opodo wurden komplette Datensätze kopiert. Darin befinden sich der Kreditkartentyp, die Kreditkartennummer, CVV-Nummer, Ablaufdatum und die persönlichen Daten des Inhabers, also Name, Adresse und E-Mail-Adresse. Man warnt vorsichtshalber vor, dass es möglich sei, dass Kriminelle mithilfe dieser Daten Umsätze generieren.
Dabei wurde nicht Opodo selbst angegriffen, sondern viel mehr die Server von Traveltainment. Das Unternehmen soll für viele Anbieter von Reisen Softwarelösungen entwickelt haben. Potenziell betroffen könnten also auch Expedia.de, Thomascook.de oder Tui.de sein, genauso wie Reisebüros in Geschäftsform.
Wie eine Sprecherin von Opodo Golem mitteilte, seien speziell bei Opodo nur kleine Teile der Anwender betroffen. Die selbst betriebenen Produkte wie Flüge oder Städtereisen seien nicht betroffen. Die CVV-Nummern seien zudem nicht auf Traveltainment-Servern gespeichert worden – dass Kriminelle diese Daten dennoch kopieren konnten, liegt an einer Spyware, die die Daten bei der Eingabe abgegriffen hatte.