In den vergangenen Tagen wurde in die Systeme des Unternehmens TravelTainment eingebrochen und “partiell Kreditkartendaten einer relativ kleinen Zahl von Kunden” diverser Reiseanbieter kopiert. Zwar sei das Datenleck inzwischen geschlossen, doch macht das Unternehmen keine genauen Angaben zum Zeitpunkt des Einbruchs und den Umfang des Daten-Diebstahls.
“Die großen deutschen Reiseportale wie lastminute.de, expedia.de, thomascook.de und tui.de verkaufen ihre Pauschalreisen über die IT-Systeme von TravelTainment. Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden ebenfalls über unsere Server.” – Zitat TravelTainment
Wie das Online-Reisebüro opodo.de seinen Kunden mitteilte, hat “der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden. Es ist daher nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben”. Hierbei sei der komplette Kreditkartendatensätze von den Servern von Traveltainment kopiert worden, darunter Kreditkartentyp, Kreditkartennummer, CVV-Nummer, Ablaufdatum und Name, Adresse und E-Mail des Inhabers. Auch weg.de informiert in einem Mailing mit dem Betreff: “Wichtige Hinweise zum Datenschutz, weg.de Kundeninformation“.
Besonders lobenswert ist hier die transparente, proaktive Ansprache des Portalbetreibers “Urlaubsguru.de“. Das Anbieter-unabhängige, reichweitenstarke Reiseportal informiert in einer aktuellen Facebook-Meldung nicht nur betroffene Endkunden, sondern erreicht damit über 183.000 potentiell gefährdete Schnäppchenjäger.
Gemäß Informationen eines Branchen-Insiders versorgt TravelTainment aber auch über 9.000 Reisebüros mit seinem zentralen Buchungs- und Zahlungssystem “TT-BistroPortal”. Wer also mit einer Kreditkarte in den letzten Tagen eine Reise gebucht hat, sei genauso gefährdet wie Online-Buchende und damit aufgefordert seine Kreditkarten-Abrechnungen sorgfältig kontrollieren. Es ist sehr stark damit zu rechnen, dass Kriminelle mit diesen Kreditkarten einkaufen gehen.
Bleibt zu hoffen, dass hier mit den Kreditkarten-Daten sorgfältiger verfahren wurde als beim Mitbewerber Unister (fluege.de und ab-in-den-Urlaub.de). Obwohl sich das Unternehmen in seiner Pressemeldung mit Investitionen von 2 Millionen EUR brüstet, erfüllte Medienberichten zufolge Unister erst im Februar 2012 die Vorgaben des PCI DSS Standards, den die Kreditkartenindustrie aber zwingend vorschreibt. Nachdem bekannt wurde, dass Kreditkartendaten von 400.000 Kunden bis 2011 nicht richtig gesichert worden seien, und dadurch ein Schaden von rund einer Million US-Dollar (758.000 Euro) entstand, leistete Unister Straf- und Wiedergutmachungszahlungen an Kreditkartenkonzerne.
Sollten Unstimmigkeiten hierbei auftreten, empfehlen wir folgende Vorgehensweise:
- Beobachten Sie Ihre Kontoauszüge.
- Bei Unregelmäßigkeiten bzw. unbekannten Abbuchungen aus dem Ausland benachrichtigen Sie sofort Ihre Bank,
- Lassen Sie die betroffene Karte sperren.
- Erstatten Sie Anzeige bei der Polizei. Das Aktenzeichen der Polizei sollten Sie Ihrer Bank mitteilen.
- Bei erfolgter Anzeige sollten Sie problemlos Ihr Geld von Ihrer Bank wiederbekommen.
Tipp: Um Missbrauch von bereits gestohlenen Daten zu vermeiden, sollten Sie bei Ihrer Bank neue Konten bzw. Kreditkarten anlegen lassen.
