TravelTainment, dat een boekingssysteem exploiteert voor onder meer lastminute.de, Experdia.de, Thomascook.de en Tui.de, is getroffen door diefstal van creditcardgegevens van klanten die in de laatste paar dagen een reis hebben geboekt. In een verklaring zegt het bedrijf dat het gaat om “delen van creditcarddata van een relatief klein aantal klanten”, zo schrijft Golem.de. Hoe relatief klein dat aantal is, wil het bedrijf niet zeggen, “vanwege het lopende onderzoek”.

Volgens Heise Security heeft TravelTainment direct het gat gedicht. “Men heeft direct alle systemen laten controleren door externe dienstverleners, het Cybercrime Cneter van de Landeskriminalamts in Nordrhein-Westfalen ingeschakeld en de betreffende creditcardmaatschappijen ingelicht.

Wel of geen Trojaans Paard

Heise meldt verder dat het bedrijf niets wil zeggen over de aard van de lek. Golem.de beweert met beroep op bronnen bij Opodo, dat partner van TravelTainment is, dat het zou gaan om een Trojaans paard dat de invoer van creditcardgegevens zou hebben afgevangen.

TravelTainment heeft ook zijn partners gewaarschuwd en die hebben hun klanten die mogelijk slachtoffer kunnen zijn van de diefstal van creditcardgegevens per e-mail op de hoogte gebracht. Die klanten wordt aangeraden hun mutaties goed in de gaten te houden.