• IT-Karriere:
  • Services:

Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Artikel veröffentlicht am ,
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard.
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard. (Bild: Mike/CC-BY-SA 2.0)

Nachdem vor wenigen Tagen eine Datenbank mit den persönlichen Daten von rund 90.000 Teilnehmern eines Bonusprogramms von Mastercard im Internet aufgetaucht ist, soll nun eine weitere Datenbank mit detaillierteren Daten im Umlauf sein. Der größte Unterschied: In der neuen Datenbank sollen die Kreditkartennummern nicht gekürzt sein. Mastercard hat die betroffenen Kunden mittlerweile informiert und warnt vor möglichen Phishing-Attacken. Die ursprüngliche Liste liegt Golem.de vor und konnte von uns verifiziert werden.

Stellenmarkt
  1. Sanner GmbH, Bensheim bei Darmstadt
  2. Nagel-Group | Kraftverkehr Nagel SE & Co. KG, Berlin, Hamburg, Frankfurt am Main, München

Die nun aufgetauchte, zweite Liste soll laut Süddeutscher Zeitung 80.000 Kreditkartennummern enthalten. Auch Mastercard warnt in einer E-Mail an die betroffenen Nutzer, dass "möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren", betroffen sei. Dazu kämen "Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse [und] Telefonnummer". Anmeldedaten und Passwörter sowie das Ablaufdatum und die Prüfnummer (CVC) der Kreditkarte seien jedoch nicht betroffen. Mastercard versichert zudem, "dass dieses Ereignis keine Auswirkungen auf das Mastercard-Zahlungsnetzwerk hat". Nutzer können zudem über den Identity Leak Checker des Hasso-Plattner-Instituts (HPI) überprüfen, ob sich ihre Daten in den bekanntgewordenen Datenbanken befinden.

Laut Mastercard ist ein Sicherheitsvorfall bei einem externen Dienstleister, der das Bonusprogramm Priceless Specials für Mastercard betreibt, für das Datenleck verantwortlich. Mastercard benennt weder den Dienstleister noch macht das Unternehmen genauere Angaben zum Sicherheitsvorfall, hat die Plattform jedoch vorläufig geschlossen.

Nutzerhinweise seit Wochen ignoriert

Auf Twitter und im Forum von Mydealz.de, über welches kürzlich auch die erste Datenbank bekannt wurde, weisen Nutzer bereits seit einigen Wochen auf Probleme bei Mastercards Bonusprogramm hin. Insbesondere seien TUI-Gutscheine, die die Nutzer über das Programm von Mastercard erhalten hätten, von anderen eingelöst worden. Auf die Hinweise und einen vermuteten Hack hatte Mastercard erst nach der Veröffentlichung der Datenbank reagiert.

Golem Akademie
  1. PostgreSQL Fundamentals
    15.-18. Juni 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    3.-7. Mai 2021, online
Weitere IT-Trainings

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Anker Wireless Powerbank 10000mAh Qi-zertifiziert für 31,99€, Anker PowerPort+ Atom III...
  2. 77€ (Bestpreis!)
  3. (u. a. Sandisk Ultra 3D 2TB SATA-SSD für 159,00€, LG OLED65CX9LA für 1.829,00€, Trust Trino...
  4. 29,99€ (Vergleichspreis ca. 45€)

Tommy-L 23. Aug 2019

Ihr verwechselt hier B2C mit B2B glaube ich.

Talimo 22. Aug 2019

Keine Frage hier wurde Mist gebaut. Hier muss sich was ändern. Was passiert aber mit der...

bummelbär 22. Aug 2019

Nein schuld ist Mastercard. Warum haben andere die Daten? Transaktionsnummern reichen...

Symposium 22. Aug 2019

Meine Damen und Herren, treten Sie näher! Sie sehen hier einen weiteren Dinosaurier, der...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /