Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Artikel veröffentlicht am ,
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard.
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard. (Bild: Mike/CC-BY-SA 2.0)

Nachdem vor wenigen Tagen eine Datenbank mit den persönlichen Daten von rund 90.000 Teilnehmern eines Bonusprogramms von Mastercard im Internet aufgetaucht ist, soll nun eine weitere Datenbank mit detaillierteren Daten im Umlauf sein. Der größte Unterschied: In der neuen Datenbank sollen die Kreditkartennummern nicht gekürzt sein. Mastercard hat die betroffenen Kunden mittlerweile informiert und warnt vor möglichen Phishing-Attacken. Die ursprüngliche Liste liegt Golem.de vor und konnte von uns verifiziert werden.

Stellenmarkt
  1. Head of IT (m/f/x) Service
    UnternehmerTUM GmbH, Garching
  2. Ingenieur Validierung & Verifikation für mechatronische Fahrwerkaktuatoren (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
Detailsuche

Die nun aufgetauchte, zweite Liste soll laut Süddeutscher Zeitung 80.000 Kreditkartennummern enthalten. Auch Mastercard warnt in einer E-Mail an die betroffenen Nutzer, dass "möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren", betroffen sei. Dazu kämen "Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse [und] Telefonnummer". Anmeldedaten und Passwörter sowie das Ablaufdatum und die Prüfnummer (CVC) der Kreditkarte seien jedoch nicht betroffen. Mastercard versichert zudem, "dass dieses Ereignis keine Auswirkungen auf das Mastercard-Zahlungsnetzwerk hat". Nutzer können zudem über den Identity Leak Checker des Hasso-Plattner-Instituts (HPI) überprüfen, ob sich ihre Daten in den bekanntgewordenen Datenbanken befinden.

Laut Mastercard ist ein Sicherheitsvorfall bei einem externen Dienstleister, der das Bonusprogramm Priceless Specials für Mastercard betreibt, für das Datenleck verantwortlich. Mastercard benennt weder den Dienstleister noch macht das Unternehmen genauere Angaben zum Sicherheitsvorfall, hat die Plattform jedoch vorläufig geschlossen.

Nutzerhinweise seit Wochen ignoriert

Auf Twitter und im Forum von Mydealz.de, über welches kürzlich auch die erste Datenbank bekannt wurde, weisen Nutzer bereits seit einigen Wochen auf Probleme bei Mastercards Bonusprogramm hin. Insbesondere seien TUI-Gutscheine, die die Nutzer über das Programm von Mastercard erhalten hätten, von anderen eingelöst worden. Auf die Hinweise und einen vermuteten Hack hatte Mastercard erst nach der Veröffentlichung der Datenbank reagiert.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    23./24.01.2023, Virtuell
Weitere IT-Trainings

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tommy-L 23. Aug 2019

Ihr verwechselt hier B2C mit B2B glaube ich.

Talimo 22. Aug 2019

Keine Frage hier wurde Mist gebaut. Hier muss sich was ändern. Was passiert aber mit der...

bummelbär 22. Aug 2019

Nein schuld ist Mastercard. Warum haben andere die Daten? Transaktionsnummern reichen...

Symposium 22. Aug 2019

Meine Damen und Herren, treten Sie näher! Sie sehen hier einen weiteren Dinosaurier, der...



Aktuell auf der Startseite von Golem.de
Wissenschaftskommunikation
Forscher erschaffen ein schwarzes Loch? Quatsch.

Forscher behaupten, ein schwarzes Loch im Quantencomputer erschaffen zu haben. Der Kampf um Fördergelder verleitet Wissenschaftler zu solchen Übertreibungen. Das Geld sollte lieber verlost werden.
Ein IMHO von Johannes Hiltscher

Wissenschaftskommunikation: Forscher erschaffen ein schwarzes Loch? Quatsch.
Artikel
  1. Ada Lovelace: Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090
    Ada Lovelace
    Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090

    Kurz vor dem Launch der AMD-Konkurrenz passt Nvidia die Preise der eigenen Grafikkarten an. Das liegt auch an einem stärkeren Euro.

  2. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

  3. Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
    Bundesarbeitsgericht
    Arbeitgeber müssen Arbeitszeiten zwingend erfassen

    Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Tiefstpreise: Intel Core i7-13700K & AMD Ryzen 5 5600X • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /