Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

Artikel veröffentlicht am ,
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard.
Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard. (Bild: Mike/CC-BY-SA 2.0)

Nachdem vor wenigen Tagen eine Datenbank mit den persönlichen Daten von rund 90.000 Teilnehmern eines Bonusprogramms von Mastercard im Internet aufgetaucht ist, soll nun eine weitere Datenbank mit detaillierteren Daten im Umlauf sein. Der größte Unterschied: In der neuen Datenbank sollen die Kreditkartennummern nicht gekürzt sein. Mastercard hat die betroffenen Kunden mittlerweile informiert und warnt vor möglichen Phishing-Attacken. Die ursprüngliche Liste liegt Golem.de vor und konnte von uns verifiziert werden.

Stellenmarkt
  1. Full Stack Java Software-Entwickler (m/w/d)
    NOVENTI Health SE, verschiedene Standorte (Home-Office möglich)
  2. Data Engineer (m/f/d)
    Lidl Digital, Berlin, Neckarsulm
Detailsuche

Die nun aufgetauchte, zweite Liste soll laut Süddeutscher Zeitung 80.000 Kreditkartennummern enthalten. Auch Mastercard warnt in einer E-Mail an die betroffenen Nutzer, dass "möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren", betroffen sei. Dazu kämen "Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse [und] Telefonnummer". Anmeldedaten und Passwörter sowie das Ablaufdatum und die Prüfnummer (CVC) der Kreditkarte seien jedoch nicht betroffen. Mastercard versichert zudem, "dass dieses Ereignis keine Auswirkungen auf das Mastercard-Zahlungsnetzwerk hat". Nutzer können zudem über den Identity Leak Checker des Hasso-Plattner-Instituts (HPI) überprüfen, ob sich ihre Daten in den bekanntgewordenen Datenbanken befinden.

Laut Mastercard ist ein Sicherheitsvorfall bei einem externen Dienstleister, der das Bonusprogramm Priceless Specials für Mastercard betreibt, für das Datenleck verantwortlich. Mastercard benennt weder den Dienstleister noch macht das Unternehmen genauere Angaben zum Sicherheitsvorfall, hat die Plattform jedoch vorläufig geschlossen.

Nutzerhinweise seit Wochen ignoriert

Auf Twitter und im Forum von Mydealz.de, über welches kürzlich auch die erste Datenbank bekannt wurde, weisen Nutzer bereits seit einigen Wochen auf Probleme bei Mastercards Bonusprogramm hin. Insbesondere seien TUI-Gutscheine, die die Nutzer über das Programm von Mastercard erhalten hätten, von anderen eingelöst worden. Auf die Hinweise und einen vermuteten Hack hatte Mastercard erst nach der Veröffentlichung der Datenbank reagiert.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fire TV Stick 4K Max im Test
Amazons bisher bester Streaming-Stick

Viel Streaming-Leistung für wenig Geld - das liefert der neue Fire TV Stick 4K Max. Es ist ganz klar Amazons bisher bester Streaming-Stick.
Ein Test von Ingo Pakalski

Fire TV Stick 4K Max im Test: Amazons bisher bester Streaming-Stick
Artikel
  1. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  2. Pulsar Fusion: Mit Plastikmüll-Treibstoff in den Weltraum
    Pulsar Fusion
    Mit Plastikmüll-Treibstoff in den Weltraum

    Das Raumfahrt-Start-up Pulsar Fusion hat einen hybriden Treibstoff aus Plastikmüll entworfen. Die ersten Testzündungen waren erfolgreich.

  3. Steam: Landwirtschafts-Simulator 22 schlägt Battlefield 2042
    Steam
    Landwirtschafts-Simulator 22 schlägt Battlefield 2042

    Bessere Wertung, höhere Verkaufszahlen und mehr Multiplayer: Auf Steam gewinnt Landwirtschafts-Simulator 22 haushoch gegen Battlefield 2042.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • Nur noch heute bis 50% auf Amazon-Geräte • 3 für 2: Star Wars & Marvel • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /