Skip to content

Hackerangriff auf TravelTainment – Auch Reiseportale betroffen?

(Würselen, 22. April 2013) Ein Hackerangriff auf das international starkl vernetzte Travel-Tech-Unternehmen TravelTainment versetzt die Touristik in Aufregung. Es seien Kreditkarten-Karten eine „relativ kleinen Kundenkreises“ entwendet worden, teilte das Unternehmen mit. Wieviele und welche Kunden dies seien wollte man aus ermittlungstaktischen Gründen nicht veröffentlichen. Die in Sachen Travel Technology gewöhnlich gut informierte Touristik-Fachzeitschrift „fvw“ vermutet Konsequenzen füpr nahezu allen großen Reiseportale. Opodo.de beeilte sich, per Pressemitteilung für Entwarnung zu sorgen. Man sei zu keinem Zeitpunkt davon betroffen gewesen. TravelTainment arbeitet nach eigenen Angaben mit rund 11.000 Reisebüros und Reiseportalen wie Expedia, weg.de, lastminute.de oder von Thomas Cook zusammen.

TravelTainment - Logo

Welche Auswirkungen der klein geredete Datenklau auf die stark IT-lastige Touristik haben könnte, bleibt abzuwarten. TravelTainment hat nach eigenen Angaben die Sicherheitslücke wieder geschlossen. Bei einer Überprüfung aller Systeme seien keine weiteren Sicherheitslücken festgestellt worden, heißt es. Nun ermittelt das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen.

TravelTainment veröffentlichte folgende Antworten zu häufig gestellten Fragen rund um Kreditkarten-Klau:

Welche Daten sind betroffen?
Partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden. Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit.

Stehen Sie in Kontakt zu den Kreditkarten-Unternehmen?
Zusätzlich zur Polizei wurden auch die betroffenen Kreditkarten-Unternehmen informiert.

Konnten die Daten zu betrügerischen Zwecken missbraucht werden?
Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit. Allerdings möchten wir betonen, dass nur eine relativ kleine Zahl von Kunden betroffen ist und dass unberechtigte Dritte nur Zugang zu partiellen Kreditkartenbezogenen Daten erhalten haben.

Wann ist das passiert?
Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit. Die Sicherheit unserer Kundendaten ist unsere oberste Priorität, deshalb haben wir sofort reagiert und versucht, den Grund für den unerlaubten Zugang zu identifizieren.

Ist die Zahl der betroffenen Kunden bekannt?
Eine relativ kleine Zahl von Kunden ist betroffen und es wurde sofort versucht, den Grund für den unerlaubten Zugang zu identifizieren. Gleichzeitig wurden alle möglichen Maßnahmen ergriffen, um unsere Systeme gegen diese und mögliche zukünftige Angriffe zu sichern. Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit.

Welche Geschäftspartner sind betroffen?
Es steht uns nicht zu, über einzelne Partner zu sprechen. Wir haben aber alle betroffenen Kunden kontaktiert und unterrichten sie permanent über den Stand der Dinge. Sie wiederum unterrichten, falls notwendig, ihre betroffenen Kunden.

Welche Märkte sind betroffen – nur der in Deutschland? Welche Kundengruppen – nur online?
Es steht uns nicht zu, über einzelne Partner zu sprechen. Wir haben alle betroffenen Kunden kontaktiert und unterrichten sie permanent über den Stand der Dinge. Sie wiederum unterrichten, falls notwendig, ihre betroffenen Kunden. Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit.

Wurde die Datenschutzbehörde informiert?
Wir haben sofort unsere betroffene Kunden informiert und unterrichten sie permanent über den Stand der Dinge. Es liegt in ihrer Verantwortung zu entscheiden, ob sie die Datenschutzbehörde aufgrund verschiedener Faktoren informieren.

Wie hat sich der unerlaubte Zugriff genau ereignet?
Unberechtigte Dritte haben Zugang zu partiellen Kreditkartenbezogenen Daten einer relativ kleinen Zahl von Kunden erhalten. Die Sicherheit unseren Kundendaten ist unsere oberste Priorität, deshalb haben wir sofort reagiert und versucht, den Grund für den unerlaubten Zugang zu identifizieren und unsere Systeme gegen diese und mögliche zukünftige Angriffe zu sichern. Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit.

War der unberechtigte Dritte ein Arbeitnehmer?
Wir haben sofort reagiert und versucht, den Grund für den unerlaubten Zugang zu identifizieren und unsere Systeme gegen diese und mögliche zukünftige Angriffe zu sichern. Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit.

Warum besitzt TravelTainment diese Daten?
TravelTainment agiert für Vertragspartner als Auftragsdatenverarbeiter und erfasst diese Daten zur Durchführung von Transaktionen.

Welche Schritte hat TravelTainment unternommen, um zu verhindern, dass solch ein Vorfall passiert?
Wir möchten betonen, dass wir die größtmögliche Priorität auf die Sicherung unserer Kundendaten legen und wir weiter daran arbeiten dies auch in Zukunft sicherzustellen. Zurzeit können wir keine weiteren Auskünfte geben, um die Ermittlungen nicht zu gefährden. Detail-Informationen werden deshalb nur kommuniziert, wenn es notwendig ist und zur angemessenen Zeit.

Welches Datenzentrum war betroffen? Teilt sich TravelTainment ein Datenzentrum mit Amadeus?
Der Vorfall betraf nur das Datenzentrum von TravelTainment, das komplett getrennt ist vom Amadeus-Datenzentrum in Erding.

Wen können beunruhigte Kunden bei TravelTainment für weitergehende Informationen ansprechen?
Beunruhigte Kunden oder andere Personen (außer Journalisten) können CEO Bernhard Steffen oder Dr. Oliver Rengelshausen über die Telefonzentrale von TravelTainment erreichen.

Was ist Ihr Rat an die Verbraucher in dieser Situation?
Wie immer gilt auch hier der Rat, die Zahlungsverkehre auf der Kreditkarte im Blick zu haben und sich bei verdächtigen Aktivitäten sofort an das ausstellende Institut / Bank zu wenden.