Opodo hat bekannt gegeben, dass die Server Ihrer Vertriebsplattform Traveltainment, über die Angebote und Zahlungsverkehr abgewickelt werden, gehackt wurden.
Nach eigenen Angaben ist Traveltainment der Anbieter für rund 11 Tausend Vertriebsplattformen, Reiseportale sowie unzählige Reisebüros.
Opodo erklärte gegenüber Golem, dass nur ein kleiner Teil der Buchungen betroffen sein. Hauptsächlich Pauschal- und Last-Minute-Reisen.
Die Hacker haben den Namen, die Adresse, die E-Mail, die Kreditkartenummer und das Ablaufdatum, der Kunden kopiert. Die KPN-Kartenprüfnummer (Diese 3 stellige Nummer ist ein Sicherheitsmerkmal) wurden nicht von dem Servern vom Traveltainment kopiert sondern mit einer Spyware, nur bei den aktuell ausgeführten Buchungen abgegriffen. Die Opodo-Sprecherin erklärte Golem, dass die KPN oder auch CVV-Nummer nicht auf den Servern gespeichert wird.
Es besteht akute Gefahr, denn mit den Daten können Zahlungen ausgeführt werden. Die Betroffenen wurden per E-Mail bereits informiert und wurden dazu aufgefordert ihre Kontobewegzungen zu beobachten.
Da Traveltainment nicht nur mit Opodo zusammenarbeitet sondern auch mit Expedia, lastminute.de, weg.de, travelchannel.de, Travelscout24 und klassischen Reisebüros wie Alltours, TUI und Thomas Cook sind laut sueddeutsche und Chip diese Anbieter auch betroffen.
Die Ermittlungen hat das LKA Nord Nordrhein-Westfalen aufgenommen und die Server von Traveltainment sind wieder sicher.