• IT-Karriere:
  • Services:

Zahlungsdienstleister: Mastercard schließt Bonusprogramm nach Datenleck

Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm.

Artikel veröffentlicht am ,
Ein Datenleck bei Mastercard?
Ein Datenleck bei Mastercard? (Bild: TheDigitalWay/Pixabay)

Das Mastercard-Bonusprogramm Priceless Specials ist von einem Datenleck betroffen. Eine Datenbank mit den Daten von rund 90.000 Personen aus Deutschland war am 19. August 2019 kurzzeitig in einem Online-Forum abrufbar. Das Problem ist dem Zahlungsdienstleister bekannt, es werde mit Hochdruck untersucht. "Vorsorglich haben wir die Priceless-Specials-Plattform umgehend geschlossen", erklärte die Sprecherin Juliane Schmitz-Engels. Über das Programm konnten Mastercard-Kunden Bonuspunkte für Transaktionen sammeln und diese gegen Prämien eintauschen.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Bundeskriminalamt, Wiesbaden

Durch einen aufmerksamen Leser liegt Golem.de die Datenbank vor. Neben Vor- und Zuname, Wohnort, Geburtsdatum und der E-Mail-Adresse der Betroffenen sind auch die ersten und letzten vier Ziffern der Kreditkartennummer enthalten. Bei einem Teil der Nutzer ist zudem die komplette Anschrift sowie eine Telefon- oder Mobilfunknummer hinterlegt.

Auch wenn mehrere Namen doppelt und dreifach in der Datenbank enthalten sind, darunter Max Mustermann, wirkt sie insgesamt authentisch. Mastercard erklärte auf Nachfrage, derzeit keine weiteren Angaben zu dem Datenleck, der Anzahl der Betroffenen oder den technischen Hintergründen machen zu können. "Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard", betont Schmitz-Engels.

Kein Einzelfall

Sofern die Daten echt sind, können Kriminelle sie für Phishing-Kampagnen verwenden. Beispielsweise können Phishing-Mails im Mastercard-Design mit den richtigen Daten versehen werden und so authentischer wirken.

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Nachtrag vom 20. August 2019, 14:30 Uhr

Golem.de konnte das Datenleck mittlerweile verifizieren: Die Datenbank enthält die korrekten Daten eines Kollegen, der das Bonusprogramm von Mastercard nutzt. Auch mehrere betroffene Leser haben sich bei Golem.de gemeldet und bestätigt, dass sie ihre persönlichen Daten in dem Datenleck korrekt identifizieren konnten. Mastercard sollte es insofern ein Leichtes sein, die Echtheit der Daten zu überprüfen. Dennoch hat der Zahlungsdienstleister die Echtheit bisher weder bestätigt noch die Betroffenen informiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Half-Life
    Testspieler schaffen 2 bis 3 Stunden Alyx am Stück
  2. Easy Money
    Telefónica muss Kunden 225.000 Euro Guthaben auszahlen
  3. Radeon RX 5500 XT (8GB) im Test
    Selbst mehr Speicher hilft AMD nicht
  4. Motorola Razr im Hands on
    Klappen wie 2004
  5. Telefónica Deutschland
    USA, nicht China, haben deutsche Netze angegriffen
Anzeige
Hardware-Angebote
  3. 555,55€ (zzgl. Versandkosten)
Kommentarübersicht
Re: schließt Plattform oder Bonusprogramm?
stili 20. Aug 2019

Schade. Fand die tui gutschelne gut. Auch tank und rast war sehr praktisch

Re: Verschlüsselung?
ibsi 20. Aug 2019

Vielleicht ist das ein manueller Export oder eine Art Backup.

Folgen Sie uns
       
Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Flugsimulator
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen
IMHO
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming
Star Citizen
Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /