Abo
  • IT-Karriere:

Zahlungsdienstleister: Mastercard schließt Bonusprogramm nach Datenleck

Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm.

Artikel veröffentlicht am ,
Ein Datenleck bei Mastercard?
Ein Datenleck bei Mastercard? (Bild: TheDigitalWay/Pixabay)

Das Mastercard-Bonusprogramm Priceless Specials ist von einem Datenleck betroffen. Eine Datenbank mit den Daten von rund 90.000 Personen aus Deutschland war am 19. August 2019 kurzzeitig in einem Online-Forum abrufbar. Das Problem ist dem Zahlungsdienstleister bekannt, es werde mit Hochdruck untersucht. "Vorsorglich haben wir die Priceless-Specials-Plattform umgehend geschlossen", erklärte die Sprecherin Juliane Schmitz-Engels. Über das Programm konnten Mastercard-Kunden Bonuspunkte für Transaktionen sammeln und diese gegen Prämien eintauschen.

Stellenmarkt
  1. über experteer GmbH, München
  2. über experteer GmbH, Raum Sindelfingen

Durch einen aufmerksamen Leser liegt Golem.de die Datenbank vor. Neben Vor- und Zuname, Wohnort, Geburtsdatum und der E-Mail-Adresse der Betroffenen sind auch die ersten und letzten vier Ziffern der Kreditkartennummer enthalten. Bei einem Teil der Nutzer ist zudem die komplette Anschrift sowie eine Telefon- oder Mobilfunknummer hinterlegt.

Auch wenn mehrere Namen doppelt und dreifach in der Datenbank enthalten sind, darunter Max Mustermann, wirkt sie insgesamt authentisch. Mastercard erklärte auf Nachfrage, derzeit keine weiteren Angaben zu dem Datenleck, der Anzahl der Betroffenen oder den technischen Hintergründen machen zu können. "Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard", betont Schmitz-Engels.

Kein Einzelfall

Sofern die Daten echt sind, können Kriminelle sie für Phishing-Kampagnen verwenden. Beispielsweise können Phishing-Mails im Mastercard-Design mit den richtigen Daten versehen werden und so authentischer wirken.

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Nachtrag vom 20. August 2019, 14:30 Uhr

Golem.de konnte das Datenleck mittlerweile verifizieren: Die Datenbank enthält die korrekten Daten eines Kollegen, der das Bonusprogramm von Mastercard nutzt. Auch mehrere betroffene Leser haben sich bei Golem.de gemeldet und bestätigt, dass sie ihre persönlichen Daten in dem Datenleck korrekt identifizieren konnten. Mastercard sollte es insofern ein Leichtes sein, die Echtheit der Daten zu überprüfen. Dennoch hat der Zahlungsdienstleister die Echtheit bisher weder bestätigt noch die Betroffenen informiert.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

stili 20. Aug 2019 / Themenstart

Schade. Fand die tui gutschelne gut. Auch tank und rast war sehr praktisch

ibsi 20. Aug 2019 / Themenstart

Vielleicht ist das ein manueller Export oder eine Art Backup.

Kommentieren


Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

    •  /