• IT-Karriere:
  • Services:

Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Artikel veröffentlicht am ,
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard.
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard. (Bild: Mike/CC-BY-SA 2.0)

Nachdem vor wenigen Tagen eine Datenbank mit den persönlichen Daten von rund 90.000 Teilnehmern eines Bonusprogramms von Mastercard im Internet aufgetaucht ist, soll nun eine weitere Datenbank mit detaillierteren Daten im Umlauf sein. Der größte Unterschied: In der neuen Datenbank sollen die Kreditkartennummern nicht gekürzt sein. Mastercard hat die betroffenen Kunden mittlerweile informiert und warnt vor möglichen Phishing-Attacken. Die ursprüngliche Liste liegt Golem.de vor und konnte von uns verifiziert werden.

Stellenmarkt
  1. Deutsche Bahn AG, Berlin
  2. Versicherungskammer Bayern, München

Die nun aufgetauchte, zweite Liste soll laut Süddeutscher Zeitung 80.000 Kreditkartennummern enthalten. Auch Mastercard warnt in einer E-Mail an die betroffenen Nutzer, dass "möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren", betroffen sei. Dazu kämen "Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse [und] Telefonnummer". Anmeldedaten und Passwörter sowie das Ablaufdatum und die Prüfnummer (CVC) der Kreditkarte seien jedoch nicht betroffen. Mastercard versichert zudem, "dass dieses Ereignis keine Auswirkungen auf das Mastercard-Zahlungsnetzwerk hat". Nutzer können zudem über den Identity Leak Checker des Hasso-Plattner-Instituts (HPI) überprüfen, ob sich ihre Daten in den bekanntgewordenen Datenbanken befinden.

Laut Mastercard ist ein Sicherheitsvorfall bei einem externen Dienstleister, der das Bonusprogramm Priceless Specials für Mastercard betreibt, für das Datenleck verantwortlich. Mastercard benennt weder den Dienstleister noch macht das Unternehmen genauere Angaben zum Sicherheitsvorfall, hat die Plattform jedoch vorläufig geschlossen.

Nutzerhinweise seit Wochen ignoriert

Auf Twitter und im Forum von Mydealz.de, über welches kürzlich auch die erste Datenbank bekannt wurde, weisen Nutzer bereits seit einigen Wochen auf Probleme bei Mastercards Bonusprogramm hin. Insbesondere seien TUI-Gutscheine, die die Nutzer über das Programm von Mastercard erhalten hätten, von anderen eingelöst worden. Auf die Hinweise und einen vermuteten Hack hatte Mastercard erst nach der Veröffentlichung der Datenbank reagiert.

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. bis -25% auf Monitore und Notebooks, 15% auf Hardware und bis -40% auf Zubehör und Software)
  2. (u. a. Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)
  3. 44€ (Bestpreis mit Media Markt. Vergleichspreis ca. 55€)
  4. 5€ (Bestpreis!)

Tommy-L 23. Aug 2019

Ihr verwechselt hier B2C mit B2B glaube ich.

Talimo 22. Aug 2019

Keine Frage hier wurde Mist gebaut. Hier muss sich was ändern. Was passiert aber mit der...

bummelbär 22. Aug 2019

Nein schuld ist Mastercard. Warum haben andere die Daten? Transaktionsnummern reichen...

Symposium 22. Aug 2019

Meine Damen und Herren, treten Sie näher! Sie sehen hier einen weiteren Dinosaurier, der...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

    •  /