ANZEIGE
Link: Kreditkartendaten-Leck bei Online-Reisebuchungen | heise online
Vielleicht für jemanden interessant. :-/
Vielleicht für jemanden interessant. :-/
Zuletzt bearbeitet:
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Kreditkartendaten-Leck bei Online-Reisebuchungen
- Starter*in Croth
- Datum Start
ANZEIGE
Ich bin natürlich mal wieder davon betroffen 
Wurde schon per mail informiert....
Sehr geehrte
im Zusammenhang mit der Vermittlung Ihrer Buchungsanfrage vom 25.02.2013 auf Opodo haben Sie personenbezogene Daten in ein Buchungsformular, welches von TravelTainment GmbH, Carlo-Schmid-Straße 12, 52146 Würselen (nachfolgend "TravelTainment") zur Verfügung gestellt wird, eingegeben.
Dieser in Deutschland führende Anbieter betreibt für eine Vielzahl von Reisevermittlern eine Online-Vertriebsplattform für Pauschal- und Lastminutereisen, auf welcher Reiseveranstalter ihre Reiseprodukte einstellen können und welche sodann zur Buchung über angeschlossene Computerreservierungssysteme den Reiseportalen zur Verfügung stehen.
Als TÜV-geprüftes Online-Reisebüro versichern wir Ihnen, dass wir jedem von Kunden geäußerten Verdacht des Missbrauchs unverzüglich nachgegangen sind bzw. nachgehen und jedwede Verdachtsfälle zu einer sofortigen Systemprüfung führen. Auch unsere externen Anbieter wählen wir stets unter dem Aspekt der Datensicherheit aus.
TravelTainment informierte uns aber nunmehr, dass es trotz umfangreicher Sicherheitsmaßnahmen bei TravelTainment zu einem missbräuchlichen Zugriff durch Unberechtigte auf die von TravelTainment betriebenen Systeme gekommen ist. In diesem Zusammenhang haben die betreffenden Unberechtigten offenbar Kenntnis von personenbezogenen Daten erlangt. Da der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden hat, ist es nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben.
Konkret gefährdet sind die folgenden persönlichen Daten:
Kreditkartentyp
Kreditkartennummer
CVV Nummer
Ablaufdatum
Vorname
Nachname
Wohnort
Land
PLZ
Straße
Telefonnummer
Email
TravelTainment hat uns mitgeteilt, dass unverzüglich folgende Schritte eingeleitet wurden:
Das Einfallstor, über das sich die Betrüger Zugang zum System verschafft haben, wurde geschlossen.
Alle Systeme von TravelTainment wurden (mit Unterstützung externer Sicherheitsexperten) einer sorgfältigen Überprüfung unterzogen. Dabei wurden keine weiteren unberechtigten Zugriffe und keine Schwachstellen in den Systemen festgestellt.
TravelTainment hat das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet, das die notwendigen Maßnahmen eingeleitet hat. Die Ermittlungen dauern leider noch an.
Zur Abwehr weiterer Hacker-Angriffe werden die IT-Server von TravelTainment durch ein 24-Stunden-Monitoring überwacht. Es wurden zudem umfangreiche Hard- und Software-Maßnahmen umgesetzt.
Auch, wenn der oder die Hacker innerhalb kurzer Zeit durch das Landeskriminalamt Nordrhein-Westfalen festgenommen werden sollten, kann es Versuche geben oder gegeben haben, über Ihre Kreditkarte illegal Zahlungen vorzunehmen. Sofern sich Ihr Kreditkarteninstitut bzw. Bank noch nicht mit Ihnen in Verbindung gesetzt hat, liegen Ihre Kreditkartendaten TravelTainment nicht mehr vor (derartige Daten dürfen nur über einen begrenzten Zeitraum gespeichert werden) und konnten daher nicht an Ihr Kreditkarteninstitut gegeben werden. Daher bitten wir Sie dringend, sich selbst mit der Hotline Ihres Kreditkartenunternehmens in Verbindung zu setzen. Die Hotlinenummer finden Sie üblicherweise auf der Kartenrückseite.
Weitergehende Aktivitäten sind von Ihrer Seite aktuell nicht erforderlich – alle möglichen zur Strafverfolgung und Sicherstellung Ihrer persönlichen Daten notwendigen Schritte sind bereits in die Wege geleitet und der Datenschutz der Hansestadt Hamburg wurde auch unsererseits vorsorglich informiert.
Wir bedauern zutiefst die Unannehmlichkeiten, die Ihnen möglicherweise entstanden sind!
Seitens Opodo möchten wir zusätzlich darüber informieren, dass alle anderen von Opodo angebotenen Produkte hiervon zu keinem Zeitpunkt betroffen waren.
Mit freundlichen Grüßen
Tom Reiter
Country Director Opodo Deutschland & Österreich
Wurde schon per mail informiert.... Sehr geehrte
im Zusammenhang mit der Vermittlung Ihrer Buchungsanfrage vom 25.02.2013 auf Opodo haben Sie personenbezogene Daten in ein Buchungsformular, welches von TravelTainment GmbH, Carlo-Schmid-Straße 12, 52146 Würselen (nachfolgend "TravelTainment") zur Verfügung gestellt wird, eingegeben.
Dieser in Deutschland führende Anbieter betreibt für eine Vielzahl von Reisevermittlern eine Online-Vertriebsplattform für Pauschal- und Lastminutereisen, auf welcher Reiseveranstalter ihre Reiseprodukte einstellen können und welche sodann zur Buchung über angeschlossene Computerreservierungssysteme den Reiseportalen zur Verfügung stehen.
Als TÜV-geprüftes Online-Reisebüro versichern wir Ihnen, dass wir jedem von Kunden geäußerten Verdacht des Missbrauchs unverzüglich nachgegangen sind bzw. nachgehen und jedwede Verdachtsfälle zu einer sofortigen Systemprüfung führen. Auch unsere externen Anbieter wählen wir stets unter dem Aspekt der Datensicherheit aus.
TravelTainment informierte uns aber nunmehr, dass es trotz umfangreicher Sicherheitsmaßnahmen bei TravelTainment zu einem missbräuchlichen Zugriff durch Unberechtigte auf die von TravelTainment betriebenen Systeme gekommen ist. In diesem Zusammenhang haben die betreffenden Unberechtigten offenbar Kenntnis von personenbezogenen Daten erlangt. Da der Datendiebstahl leider bereits bei Ihrer Buchungsanfrage stattgefunden hat, ist es nicht relevant, ob die Buchung vom Reiseveranstalter verbindlich bestätigt wurde oder Sie diese zwischenzeitlich storniert haben.
Konkret gefährdet sind die folgenden persönlichen Daten:
Kreditkartentyp
Kreditkartennummer
CVV Nummer
Ablaufdatum
Vorname
Nachname
Wohnort
Land
PLZ
Straße
Telefonnummer
TravelTainment hat uns mitgeteilt, dass unverzüglich folgende Schritte eingeleitet wurden:
Das Einfallstor, über das sich die Betrüger Zugang zum System verschafft haben, wurde geschlossen.
Alle Systeme von TravelTainment wurden (mit Unterstützung externer Sicherheitsexperten) einer sorgfältigen Überprüfung unterzogen. Dabei wurden keine weiteren unberechtigten Zugriffe und keine Schwachstellen in den Systemen festgestellt.
TravelTainment hat das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet, das die notwendigen Maßnahmen eingeleitet hat. Die Ermittlungen dauern leider noch an.
Zur Abwehr weiterer Hacker-Angriffe werden die IT-Server von TravelTainment durch ein 24-Stunden-Monitoring überwacht. Es wurden zudem umfangreiche Hard- und Software-Maßnahmen umgesetzt.
Auch, wenn der oder die Hacker innerhalb kurzer Zeit durch das Landeskriminalamt Nordrhein-Westfalen festgenommen werden sollten, kann es Versuche geben oder gegeben haben, über Ihre Kreditkarte illegal Zahlungen vorzunehmen. Sofern sich Ihr Kreditkarteninstitut bzw. Bank noch nicht mit Ihnen in Verbindung gesetzt hat, liegen Ihre Kreditkartendaten TravelTainment nicht mehr vor (derartige Daten dürfen nur über einen begrenzten Zeitraum gespeichert werden) und konnten daher nicht an Ihr Kreditkarteninstitut gegeben werden. Daher bitten wir Sie dringend, sich selbst mit der Hotline Ihres Kreditkartenunternehmens in Verbindung zu setzen. Die Hotlinenummer finden Sie üblicherweise auf der Kartenrückseite.
Weitergehende Aktivitäten sind von Ihrer Seite aktuell nicht erforderlich – alle möglichen zur Strafverfolgung und Sicherstellung Ihrer persönlichen Daten notwendigen Schritte sind bereits in die Wege geleitet und der Datenschutz der Hansestadt Hamburg wurde auch unsererseits vorsorglich informiert.
Wir bedauern zutiefst die Unannehmlichkeiten, die Ihnen möglicherweise entstanden sind!
Seitens Opodo möchten wir zusätzlich darüber informieren, dass alle anderen von Opodo angebotenen Produkte hiervon zu keinem Zeitpunkt betroffen waren.
Mit freundlichen Grüßen
Tom Reiter
Country Director Opodo Deutschland & Österreich
Die frage ist, was machen wir jetzt? Ich hatte vor einigen monaten schon mal unberechtigte abbuchungen aus england. Wurde zwar alles anstandslos von der bank zurückerstattet, aber nervig ist es trotzdem. Vor allem wenn man gerade auf reisen ist, die unberechtigten abbuchungen feststellt und dann die karte sperren lassen muss. Alles in allem geht dann meistens doch eine woche rum, bis man die neue karte hat. Also lieber auf nummer sichergehen und direkt tauschen lassen?
Da haben wir das Problem: Die CVV Nummern dürfen die Anbieter eigentlich gar nicht speichern, sondern der Benutzer soll die bei jeder Anfrage zur Sicherheit persönlich eingeben. Warum speichern die die CVV-Nummer?
Ist zwar eine ganz andere Baustelle, aber dieser Vorfall untermauert genau deswegen auch meine Skepsis gegen sofortüberweisung.de, was hier im Forum ja auch schon ausgiebig diskutiert wurde. Gegen Hacker sind die auch nicht gewappnet.
Ist zwar eine ganz andere Baustelle, aber dieser Vorfall untermauert genau deswegen auch meine Skepsis gegen sofortüberweisung.de, was hier im Forum ja auch schon ausgiebig diskutiert wurde. Gegen Hacker sind die auch nicht gewappnet.
Wenn ein Trojaner auf der Seite installiert war, der direkt die übermittelten Eingaben abgefangen hat und gar nicht auf die Datenbank als solches zugegriffen hat, braucht die CVV gar nicht gespeichert zu werden, damit diese den Übeltätern bekannt ist. Genau dieser Satz deutet m.E. auf eine solche Vorgehensweise hin:
UPDATE: Außerdem scheinen lt. Update von 00:15 auf Heise auch offline-Buchungen betroffen zu sein, also dürfte das deutlich weitere Kreise ziehen...
UPDATE: Außerdem scheinen lt. Update von 00:15 auf Heise auch offline-Buchungen betroffen zu sein, also dürfte das deutlich weitere Kreise ziehen...
Zuletzt bearbeitet:
Kreditkartendaten gestohlen
Kreditkarten-Daten abgegriffen: Reisedienstleister Traveltainement gehackt! - Internet - Bild.de
Ich habe heute um 10:30Uhr eine Mail bekommen, das auch meine Daten gestohlen wurden.
Bin aktuell in den USA, hat jemand Erfahrung wie ich an eine neue Kreditkarte komme?
Geht um eine goldene M&M Kreditkarte.
Ich gehe davon aus das die Karte gesperrt wird. Vor ein paar Stunden ging die Karte noch, habe aber kein gutes Gefühl aktuell mit der Karte zu Zahlen.
Kreditkarten-Daten abgegriffen: Reisedienstleister Traveltainement gehackt! - Internet - Bild.de
Ich habe heute um 10:30Uhr eine Mail bekommen, das auch meine Daten gestohlen wurden.
Bin aktuell in den USA, hat jemand Erfahrung wie ich an eine neue Kreditkarte komme?
Geht um eine goldene M&M Kreditkarte.
Ich gehe davon aus das die Karte gesperrt wird. Vor ein paar Stunden ging die Karte noch, habe aber kein gutes Gefühl aktuell mit der Karte zu Zahlen.
Kreditkarten-Daten abgegriffen: Reisedienstleister Traveltainement gehackt! - Internet - Bild.de
Ich habe heute um 10:30Uhr eine Mail bekommen, das auch meine Daten gestohlen wurden.
Bin aktuell in den USA, hat jemand Erfahrung wie ich an eine neue Kreditkarte komme?
Geht um eine goldene M&M Kreditkarte.
Ich gehe davon aus das die Karte gesperrt wird. Vor ein paar Stunden ging die Karte noch, habe aber kein gutes Gefühl aktuell mit der Karte zu Zahlen.
Nur Bares ist..........
Gerade beim Kreditkarteninstitut angerufen, Karte habe ich temp. sperren lassen und kann die Karte mit einen Anruf frei schalten lassen. Die Bank hat noch keine detaillierten Kundendaten bekommen welche Karten betroffen sind, daher sind noch keine Karten gesperrt.
lies auch mal hier:
http://www.vielfliegertreff.de/kred...rtendaten-leck-bei-online-reisebuchungen.html
Edit:
Das Sperren der Karte halte ich für eine zu komplizierte Lösung. An deiner Stelle hätte ich im Online-Kartenkonto selber das Verfügungslimit auf "0" gesetzt. Und wenn ich die Karte benutzen möchte, wieder kurzfristig auf den gewünschten Betrag u.s.w. Das erspart die dauernden Anrufe beim Kartenservice, die ja wohl auch nicht dauernd erreichbar sind laut anderen Berichten hier.
MOD:
Beide Themen zusammengeführt (maxbluebrosche)
http://www.vielfliegertreff.de/kred...rtendaten-leck-bei-online-reisebuchungen.html
Edit:
Das Sperren der Karte halte ich für eine zu komplizierte Lösung. An deiner Stelle hätte ich im Online-Kartenkonto selber das Verfügungslimit auf "0" gesetzt. Und wenn ich die Karte benutzen möchte, wieder kurzfristig auf den gewünschten Betrag u.s.w. Das erspart die dauernden Anrufe beim Kartenservice, die ja wohl auch nicht dauernd erreichbar sind laut anderen Berichten hier.
MOD:
Beide Themen zusammengeführt (maxbluebrosche)
Moderiert:
Hmm, interessant! Hatte einiges direkt über die BA Seite gebucht in letzter Zeit. Wenn ich es recht verstehe kann ich mich damit aber im Moment noch in Sicherheit wähnen?
Na nun lass dir mal die Reise nicht verderben! Nimm einfach mit deiner Bank Kontakt auf. Lass die Karte halt ggf. temporär sperren und heb vorher genug Geld ab. Hab nen Bekannten, da war das so die Lösung von der Sparkasse. Wenn er die CC ensetzten wollte hat er kurz angerufen bei der Bank, dann wurde die Karte für kurze Zeit freigeschaltet. Das ist zwar keine schöne Lösung, aber besser als gar keine CC denke ich. Bist du länger in den USA?Reise steht unter keinen gutem Stern, in FRA beim der Sicherheitskontrolle musste ich eine Extrarunde. IT Körperscanner und die die TSA hat mal wieder meinen Koffer durchwühlt und das obwohl ich keinen arabischen Namen habe.
Soweit ich es verstanden habe, betrifft das Datenleck nur Traveltainment.
Traveltainment betreibt letztlich die Plattform schlechthin für alle in Deutschland gebuchten touristischen Leistungen; viele Reisebüros nutzen z.B. die Bistro-Software von Traveltainment zum Preisvergleich über Reiseveranstalter hinweg, Online-Plattformen wie Opodo die Webversion.
Wer direkt bei einer Airline einen reinen Flug gebucht hat, oder über Reisebüros die nicht mit der Traveltainment-Software arbeiten, sollte von dieser Sache nicht betroffen sein.
Traveltainment betreibt letztlich die Plattform schlechthin für alle in Deutschland gebuchten touristischen Leistungen; viele Reisebüros nutzen z.B. die Bistro-Software von Traveltainment zum Preisvergleich über Reiseveranstalter hinweg, Online-Plattformen wie Opodo die Webversion.
Wer direkt bei einer Airline einen reinen Flug gebucht hat, oder über Reisebüros die nicht mit der Traveltainment-Software arbeiten, sollte von dieser Sache nicht betroffen sein.
Interessant ist, das mit der Sperrung der Kreditkarte auch der Zugang mit der Servicekartennummer gesperrt wurde. Ich habe zumindest mit der Nummer aktuell keinen Zugang zu meinem M&M Konto
Hoffe nur, dass es noch wie früher die Verknüfpungen mit den alten M&M Nummern gibt.
Hoffe nur, dass es noch wie früher die Verknüfpungen mit den alten M&M Nummern gibt.
Buhuu, Heute gesperrt, nach Rückfrage mit LH Kartenservice eine reine Vorsichtsmaßnahme... Gerade meine Nummer auswendig gekonnt
P.S. gebucht über weg.de
P.S. gebucht über weg.de
Ich habe zwar keine Email erhalten, davon eine Flugbuchung für ~900€ aus Südafrika. Am gleichen Tag wurde genau derselbe Betrag wieder gutgeschrieben, also Schaden 0€.
Zur Sicherheit habe trotzdem mal eine neue Karte schicken lassen.
Zur Sicherheit habe trotzdem mal eine neue Karte schicken lassen.
Na super, hat mich wohl auch erwischt, irgendwer meiner diversen Reiseveranstalter hat wohl auch Daten dahin geliefert. Pünktlich einen Tag nach der Heiseveröffentlichung und 2 Tage nach der Monatsrechnung wurde mir munter Geld via Moneybookers an irgendwelche Wettbüros abgebucht. Jetzt also rumschlagen mit dem Barclay-Service.
Ich hatte ja immer gedacht, wenn mal was mit der CC schief geht dann mit der DBK-Visa die jeden schmierigen Geldautomaten an meiner Reiseroute gesehen hat...
Ich hatte ja immer gedacht, wenn mal was mit der CC schief geht dann mit der DBK-Visa die jeden schmierigen Geldautomaten an meiner Reiseroute gesehen hat...
ANZEIGE
![]()
bei uns noch blöder: 8 Hotels mit derselben Platin KK gebucht in den USA. heute dringender Hinweis alle Hotels abzutelefonieren, damit die Buchunge nicht automatisch storniert werden... na danke auch.