• IT-Karriere:
  • Services:

Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Artikel veröffentlicht am ,
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard.
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard. (Bild: Mike/CC-BY-SA 2.0)

Nachdem vor wenigen Tagen eine Datenbank mit den persönlichen Daten von rund 90.000 Teilnehmern eines Bonusprogramms von Mastercard im Internet aufgetaucht ist, soll nun eine weitere Datenbank mit detaillierteren Daten im Umlauf sein. Der größte Unterschied: In der neuen Datenbank sollen die Kreditkartennummern nicht gekürzt sein. Mastercard hat die betroffenen Kunden mittlerweile informiert und warnt vor möglichen Phishing-Attacken. Die ursprüngliche Liste liegt Golem.de vor und konnte von uns verifiziert werden.

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, München
  2. profiforms gmbh, Zwickau

Die nun aufgetauchte, zweite Liste soll laut Süddeutscher Zeitung 80.000 Kreditkartennummern enthalten. Auch Mastercard warnt in einer E-Mail an die betroffenen Nutzer, dass "möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren", betroffen sei. Dazu kämen "Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse [und] Telefonnummer". Anmeldedaten und Passwörter sowie das Ablaufdatum und die Prüfnummer (CVC) der Kreditkarte seien jedoch nicht betroffen. Mastercard versichert zudem, "dass dieses Ereignis keine Auswirkungen auf das Mastercard-Zahlungsnetzwerk hat". Nutzer können zudem über den Identity Leak Checker des Hasso-Plattner-Instituts (HPI) überprüfen, ob sich ihre Daten in den bekanntgewordenen Datenbanken befinden.

Laut Mastercard ist ein Sicherheitsvorfall bei einem externen Dienstleister, der das Bonusprogramm Priceless Specials für Mastercard betreibt, für das Datenleck verantwortlich. Mastercard benennt weder den Dienstleister noch macht das Unternehmen genauere Angaben zum Sicherheitsvorfall, hat die Plattform jedoch vorläufig geschlossen.

Nutzerhinweise seit Wochen ignoriert

Auf Twitter und im Forum von Mydealz.de, über welches kürzlich auch die erste Datenbank bekannt wurde, weisen Nutzer bereits seit einigen Wochen auf Probleme bei Mastercards Bonusprogramm hin. Insbesondere seien TUI-Gutscheine, die die Nutzer über das Programm von Mastercard erhalten hätten, von anderen eingelöst worden. Auf die Hinweise und einen vermuteten Hack hatte Mastercard erst nach der Veröffentlichung der Datenbank reagiert.

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Tommy-L 23. Aug 2019

Ihr verwechselt hier B2C mit B2B glaube ich.

Talimo 22. Aug 2019

Keine Frage hier wurde Mist gebaut. Hier muss sich was ändern. Was passiert aber mit der...

bummelbär 22. Aug 2019

Nein schuld ist Mastercard. Warum haben andere die Daten? Transaktionsnummern reichen...

Symposium 22. Aug 2019

Meine Damen und Herren, treten Sie näher! Sie sehen hier einen weiteren Dinosaurier, der...


Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

    •  /