Thema: Zehntausende Kartenhaus-Kunden von Kreditkartendaten-Diebstahl betroffen

[SiLæncer]

Der Hamburger Ticketverkäufer Kartenhaus hat seine Kunden am heutigen Donnerstag darüber informiert, dass bislang unbekannte Täter Kreditkartennummern und Rechnungsanschriften gestohlen haben. Betroffen sollen 66.000 Kunden sein, die zwischen dem 24. Oktober 2006 und dem 30. September 2007 über die Website Kartenhaus.de mit Kreditkarten Tickets gekauft haben. Ausgenommen davon seien lediglich Kreditkartenkäufe von Eintrittskarten für Hertha BSC, HSV Handball und die Eisbären Berlin.

Die Muttergesellschaft Ticketmaster rät den Kunden "schnellstmöglich ihre Kreditkartenabrechnung zu prüfen, um mögliche Unregelmäßigkeiten oder Missbrauch zu identifizieren". Wie der oder die Täter an die Daten kamen, ist bislang nicht bekannt. Die Rede ist lediglich von einem Server, der betroffen gewesen sein soll. Man habe unmittelbar nach Bekanntwerden des Angriffs ein internes Team zusammengestellt, um die Sicherheitslücke zu identifizieren und alle notwendigen Stellen darüber zu informieren, erklärte der stellvertretende Vorsitzende von Ticketmaster Europe, Tommy Higgins.

Die eventuell betroffene Konsumenten seien gewarnt worden. Über eine spezielle Website sollen sie weitere Informationen erhalten. Dabei würde sehr eng mit den relevanten Banken und Karteninstituten zusammengearbeitet. Außerdem sei Anzeige erstattet worden, damit die Verantwortlichen juristisch belangt werden. Das zum IAC-Konzern gehörende Unternehmen Ticketmaster hatte die Kartenhaus GmbH im November 2005 übernommen. Im Jahr 2006 verkaufte Ticketmaster rund 128 Millionen Tickets im Wert von mehr als 7 Milliarden US-Dollar.

Quelle : www.heise.de

[SiLæncer]

Unbekannte haben beim Registrar und Hosting-Provider Network Solutions über 500.000 Datensätze mit Kreditkartennummern gestohlen. Offenbar gelang es ihnen in 4,343 dort gehostete Shop-Systeme speziellen Code einzuschleusen, der die Transaktionsdaten klaute.

Der eingeschleuste Code wurde offenbar am 12. März aktiviert und erst am 8. Juni entdeckt. In dieser Zeit konnte er die Details von 573,928 Bezahlvorgängen in Webshops ausspionieren, die die von Network Solutions bereitgestellte Infrastruktur nutzten. Einzelheiten dazu, wie die Angreifer eindringen konnten, sind bislang nicht bekannt.

Da in vielen US-Staaten gesetzlich vorgeschrieben ist, dass betroffene Kunden von solchen Vorfällen benachrichtigt werden müssen, stehen jetzt viele kleine Shop-Betreiber vor beträchtlichen organisatorischen Problemen; nicht zuletzt weil sich die einschlägigen Gesetze von Staat zu Staat unterscheiden. Dabei will ihnen jedoch Network Solutions unter die Arme greifen und bietet an, dies kostenlos über eine darauf spezialisierte Firma namens Trans Union abwickeln zu lassen.

Endkunden, deren Kreditkartendaten gestohlen wurden, bietet Network Solutions an, Transaktionen zwölf Monate kostenlos auf Auffälligkeiten überwachen zu lassen, um Missbrauch rechtzeitig zu entdecken. Dieses Angebot gilt jedoch laut der eigens eingerichteten Info-Seite nur für Kunden in den Vereinigten Staaten. Ob auch Kunden aus anderen Ländern betroffen sind, war bislang nicht in Erfahrung zu bringen. In den Kunden-FAQs steht zwar, dass diese dann ebenfalls durch Trans Union benachrichtigt würden, in den Händler-Infos ist jedoch konsequent nur von "U.S.-based customers" die Rede.

Quelle : www.heise.de

[SiLæncer]

In die Server einer der größten Firmen im Bereich Online-Reisebuchungen wurde in den vergangenen Tage eingebrochen, um unter anderem Kreditkartendaten zu stehlen. Die Firma TravelTainment betreibt ein zentrales Buchungssystem für zahlreiche Reiseportale, darunter lastminute.de, weg.de, Lufthansa oder Expedia; Systeme der Konzernmutter Amadeus IT Group waren jedoch anscheinend nicht betroffen.

Laut eigener Auskunft hat das Würseler Unternehmen die Lücke umgehend gestopft. Dennoch sollen "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden" kopiert worden sein. Man habe alle Systeme durch externe Dienstleister überprüfen lassen, das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet, die zuständigen Kreditkarten-Unternehmen informiert und auch Strafanzeige erstattet. Details wie Zeitpunkt und Art des Einbruchs oder die genaue Anzahl betroffener Kunden will TravelTainment nicht nennen, um die Ermittlungen nicht zu gefährden.

Heikel ist der Einbruch, weil TravelTainment mit zahlreichen Reise-Veranstaltern und -Portalen zusammenarbeitet. Diese wurden nach Angaben von TravelTainment schon über das Datenleck benachrichtigt. Einem Leserhinweis zufolge hat etwa lastminute.de möglicherweise betroffene Kunden auch bereits per E-Mail über den Einbruch bei TravelTainment informiert und zu verstärkter Aufmerksamkeit geraten.

Wer in letzter Zeit eine Reise online gebucht hat, sollte seine Kreditkarten-Abrechnungen sorgfältig kontrollieren und bei Unstimmigkeiten sofort seine Bank und das Kreditkarten-Unternehmen informieren. Darüber hinaus sollte man beachten, dass solch gestohlene Daten mittlerweile oft für besonders raffinierte Phishing-Kampagnen zweitverwertet werden, die dann unter anderem mit einer korrekten Anrede des Adressaten aufwarten.

Quelle : www.heise.de

[SiLæncer]

Die Meldung sprach ursprünglich nur von "Online-Buchungen". Nachdem uns eine Sprecherin der Firma TravelTainment daruf hinwies, dass dies so nicht richtig sei, da "faktisch die ganze Reisebranche" betroffen sei, haben wir die Einschränkung auf den Online-Bereich entfernt. Darüber hinaus haben wir die Lufthansa aus der Reihe der aufgeführten Partnerfirmen entfernt, da diese nach Aussagen der Sprecherin nicht betroffen sei.

Quelle : www.heise.de