Wie SPIEGEL Online meldet, wurde der Reisebuchungsdienstleister Traveltainment durch Hacker Angegriffen. Dabei sollen Kreditkartendaten einiger Kunden gestohlen worden sein. Bei den Opfern soll es sich um einen sehr kleinen Kreis handeln, die eine Pauschal- oder LastMinute-Reise gebucht haben sollen.
Alle Personen werden dazu aufgerufen, die Aktivitäten der Kreditkarte genauestens zu beobachten.
Traveltainment liefert für viele große und kleine Reiseportale Buchungsmasken für vielerlei Länder und Reisearten. Zu den Kunden gehören auch Opodo, TUI und Expedia.
Es wurden bereits die Anbieter der Kreditkarten verständigt. Das Unternehmen habe sofort nach bekanntwerden der Sicherheitslücke alle Sicherheitsmaßnahmen getroffen und die Schwachstelle behoben. Zugriffe auf andere Daten konnten nicht gefunden werden.
Rein theoretisch ist es für jede Webseite möglich, die Buchungsmasken von Traveltainment einzubinden und Geld zu verdienen. Hierbei werden zahlreiche Werbemöglichkeiten wie Banner, Textlinks uvm. geliefert. Wenn man den Besuchern aber auch die Möglichkeit bieten möchte, auf der eigenen Seite eine Reise zu buchen, kann man dies durch iFrames realisieren. Die iFrames beinhalten komplette Buchungsmöglichkeiten. Von der Suche der gewünschten Reise bis hin zur Buchung per Kreditkarte.
Quelle: SPIEGEL Online