PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Voyage-Privé-Datenleck: Reise- und Passdaten betroffen

Voyage-Privé-Datenleck: Reise- und Passdaten betroffen
  • Bild-Infos
  • Download

Kunden des Reiseportals Voyage Privé sind offenbar von einem Datenschutzvorfall mit besonders sensiblen Reisedaten betroffen. In einem Schreiben an einen Mandanten von Dr. Stoll & Sauer bestätigt Voyage Privé, dass ein Partner des Unternehmens zwischen dem 3. und 5. Februar Opfer eines Cyberangriffs wurde und eine angreifende Person unautorisierten Zugriff auf Buchungsdaten bevorstehender Reisen erhalten hat. Betroffen sein können neben Namen, E-Mail-Adressen und Telefonnummern auch Passnummern und Ablaufdaten von Reisepässen. Dr. Stoll & Sauer bewertet den Vorfall als erhebliches Risiko für Verbraucher, weil die Daten nach Angaben des Unternehmens bereits im Zusammenhang mit gefälschten WhatsApp-Nachrichten und E-Mails missbraucht werden könnten. Betroffene sollten ihre Ansprüche im kostenlosen DSGVO-Online-Check prüfen lassen.

Datenleck bei Voyage Privé: Cyberangriff auf Partner bestätigt

Ein Schreiben von Voyage Privé an einen Mandanten von Dr. Stoll & Sauer bestätigt zentrale Details des Datenschutzvorfalls. Demnach wurde das Unternehmen „kürzlich darüber informiert“, dass einer seiner Partner zwischen dem 3. und dem 5. Februar Opfer eines Cyberangriffs geworden sei. Dabei habe die angreifende Person unautorisierten Zugriff auf bestimmte Buchungsdaten für bevorstehende Reisen erhalten – darunter auch die Buchung des Mandanten.

Bereits zuvor hatten französische Medien über den Vorfall berichtet. Die französische Datenschutzbehörde CNIL habe bestätigt, eine Meldung über eine Datenschutzverletzung von Voyage Privé erhalten zu haben. Der IT-Sicherheitsblog ZATAZ hatte bereits am 13. Februar 2026 über betrügerische WhatsApp-Nachrichten im Zusammenhang mit Voyage-Privé-Buchungen berichtet.

Besonders brisant ist aus Sicht von Dr. Stoll & Sauer, dass es nicht nur um allgemeine Kontaktdaten geht. Nach dem Schreiben von Voyage Privé können auch Reisepassdaten betroffen sein. Gerade die Kombination aus Reisebuchung, Kontaktdaten und Ausweisdaten kann für Betrüger besonders wertvoll sein, weil sie damit glaubwürdige und sehr zielgenaue Phishing-Nachrichten erstellen können.

Welche Daten sind beim Voyage-Privé-Datenleck betroffen?

Voyage Privé nennt in dem Schreiben an den Mandanten konkrete Datenkategorien, die von dem Vorfall betroffen sein können. Für den Buchungsinhaber sollen folgende Daten betroffen sein:

  • Nachname
  • Vorname
  • Wohnsitzland
  • E-Mail-Adresse
  • Telefonnummer
  • in bestimmten Fällen Passnummer
  • in bestimmten Fällen Ablaufdatum des Reisepasses

Falls die Buchung weitere Reisende umfasst, können nach Angaben von Voyage Privé auch deren Daten betroffen sein. Für Mitreisende nennt das Unternehmen:

  • Nachname
  • Vorname
  • Wohnsitzland
  • gegebenenfalls Passnummer
  • gegebenenfalls Ablaufdatum des Reisepasses

Bankdaten seien nach Angaben von Voyage Privé nicht kompromittiert worden. Gleichzeitig warnt das Unternehmen aber ausdrücklich vor dem Risiko, Ziel einer Phishing-Kampagne zu werden. Ziel solcher Angriffe könne es sein, Bankdaten für betrügerische Zahlungen zu erlangen.

Gefälschte WhatsApp-Nachrichten und E-Mails im Namen von Voyage Privé

Voyage Privé weist in dem Schreiben zudem auf eine laufende Phishing-Kampagne hin. Das Unternehmen habe gefälschte WhatsApp-Nachrichten und E-Mails identifiziert, die das Erscheinungsbild und den Namen von Voyage Privé nachahmen. Diese Nachrichten könnten behaupten, dass eine Kreditkartenautorisierung oder eine vorübergehende Zahlungsfreigabe erforderlich sei. Teilweise werde dabei angegeben, dass kein Betrag abgebucht werde.

Nach Angaben von Voyage Privé können die Betrugsnachrichten außerdem zusätzliche Zahlungen, die Bestätigung einer Buchung oder dringende Handlungen erwähnen. Genau darin liegt aus Sicht von Dr. Stoll & Sauer die besondere Gefahr: Wer tatsächlich gerade eine Reise bei Voyage Privé gebucht hat, kann eine solche Nachricht für echt halten. Die Betrüger setzen offenbar nicht auf wahllose Massenmails, sondern auf einen konkreten Reise- und Buchungskontext.

Dr. Stoll & Sauer rät betroffenen Kunden deshalb dringend, keine Links aus verdächtigen WhatsApp-Nachrichten, SMS oder E-Mails anzuklicken. Zahlungsdaten, Sicherheitscodes, Passwörter oder Kreditkartendaten sollten niemals über solche Nachrichten angegeben werden. Buchungen sollten nur über offizielle Kanäle und das Kundenkonto geprüft werden.

Warum Reise- und Passdaten besonders gefährlich sind

Ein Datenleck mit Reisedaten ist für Verbraucher besonders heikel. Anders als eine bloße E-Mail-Adresse oder Telefonnummer können Buchungsdaten sehr persönliche Rückschlüsse ermöglichen: Wer reist wann wohin? Welche Personen reisen gemeinsam? Welche Passdaten wurden für die Reise hinterlegt? Solche Informationen können für Betrugsversuche, Identitätsmissbrauch oder Social Engineering missbraucht werden.

Besonders problematisch sind mögliche Passnummern und Ablaufdaten von Reisepässen. Solche Daten können zusammen mit Namen, Telefonnummern und E-Mail-Adressen dazu beitragen, betrügerische Nachrichten glaubwürdiger erscheinen zu lassen. Betroffene könnten etwa mit angeblichen Zahlungsproblemen, Buchungsänderungen, Rückerstattungen, Visa-Fragen oder Sicherheitsprüfungen kontaktiert werden.

Aus Sicht von Dr. Stoll & Sauer zeigt der Fall erneut, dass Datenlecks für Verbraucher nicht mit der bloßen Information über den Vorfall erledigt sind. Die eigentliche Gefahr beginnt häufig erst danach: durch Phishing, Scamanrufe, gefälschte Zahlungsaufforderungen und die Angst vor künftigem Missbrauch der eigenen Daten.

Rechtliche Einschätzung: DSGVO stärkt Rechte der Betroffenen

Betroffene eines Datenlecks können nach der Datenschutz-Grundverordnung Ansprüche haben. In Betracht kommen insbesondere Auskunftsansprüche nach Art. 15 DSGVO sowie Schadensersatzansprüche nach Art. 82 DSGVO. Unternehmen müssen Betroffene transparent über Datenschutzvorfälle informieren, wenn daraus ein Risiko für Rechte und Freiheiten der betroffenen Personen entstehen kann.

Der Europäische Gerichtshof und der Bundesgerichtshof haben die Rechte von Betroffenen bei Datenschutzverstößen in den vergangenen Jahren gestärkt. Nach der Rechtsprechung kann bereits ein immaterieller Schaden ersatzfähig sein. Dazu können etwa Kontrollverlust über personenbezogene Daten, Sorge vor Datenmissbrauch oder die konkrete Belastung durch Phishing, Betrugsversuche und ungewollte Kontaktaufnahmen zählen. Entscheidend ist stets der Einzelfall.

Aus Sicht von Dr. Stoll & Sauer ist das Voyage-Privé-Datenleck rechtlich relevant, weil das Unternehmen selbst auf mögliche Phishing-Risiken hinweist und weil teilweise auch Passdaten betroffen sein können. Verbraucher sollten daher nicht abwarten, sondern prüfen lassen, ob ihnen Ansprüche zustehen.

Dr. Stoll & Sauer prüft Ansprüche im DSGVO-Online-Check

Die Verbraucherkanzlei Dr. Stoll & Sauer prüft für betroffene Kunden von Voyage Privé, ob Ansprüche wegen des Datenlecks bestehen. Im kostenlosen DSGVO-Online-Check können Verbraucher ihren Fall schildern und eine kostenlose Ersteinschätzung erhalten.

Aus Sicht der Kanzlei ist der Fall besonders ernst zu nehmen, weil Voyage Privé selbst vor einer laufenden Phishing-Kampagne warnt. Wenn Reise-, Kontakt- und möglicherweise Passdaten in falsche Hände geraten, kann das für Verbraucher langfristige Folgen haben. Betroffene sollten daher klären lassen, welche Rechte ihnen nach der DSGVO zustehen.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Verbraucherkanzleien in Deutschland. Die Kanzlei ist auf Bank- und Kapitalmarktrecht, Datenschutzrecht, Verbraucherrecht, Arbeitsrecht und den Abgasskandal spezialisiert. Bekannt wurde Dr. Stoll & Sauer unter anderem durch die Musterfeststellungsklage gegen Volkswagen im Dieselskandal. In dem Verfahren wurde für rund 260.000 Verbraucher ein Vergleich über rund 830 Millionen Euro erzielt.

Die Kanzlei führt bundesweit Verfahren gegen große Unternehmen und Konzerne und setzt sich für die Rechte von Verbrauchern ein. Im Datenschutzrecht vertritt Dr. Stoll & Sauer Betroffene von Datenlecks, Cyberangriffen und unzulässiger Datenverarbeitung. Die Kanzlei wurde von JUVE mehrfach für ihre Arbeit empfohlen.

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: 07821 / 92 37 68 - 0
Fax: 07821 / 92 37 68 - 889
Mobil für Presseanfragen: 0160/5369307 
christoph.rigling@dr-stoll-kollegen.de
https://www.dr-stoll-kollegen.de/
Alle Storys
Folgen
Keine Story von Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Weitere Storys: Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Alle Storys Alle
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren