• IT-Karriere:
  • Services:

Zahlungsdienstleister: Mastercard schließt Bonusprogramm nach Datenleck

Rund 90.000 gekürzte Kreditkarten-Nummern sowie weitere persönliche Daten enthält eine Datenbank, die aus einem Datenleck bei einem Bonusprogramm von Mastercard stammt. Der Zahlungsdienstleister spricht von einem "Problem" und stoppt das Programm.

Artikel veröffentlicht am ,
Ein Datenleck bei Mastercard?
Ein Datenleck bei Mastercard? (Bild: TheDigitalWay/Pixabay)

Das Mastercard-Bonusprogramm Priceless Specials ist von einem Datenleck betroffen. Eine Datenbank mit den Daten von rund 90.000 Personen aus Deutschland war am 19. August 2019 kurzzeitig in einem Online-Forum abrufbar. Das Problem ist dem Zahlungsdienstleister bekannt, es werde mit Hochdruck untersucht. "Vorsorglich haben wir die Priceless-Specials-Plattform umgehend geschlossen", erklärte die Sprecherin Juliane Schmitz-Engels. Über das Programm konnten Mastercard-Kunden Bonuspunkte für Transaktionen sammeln und diese gegen Prämien eintauschen.

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Heraeus infosystems GmbH, Hanau

Durch einen aufmerksamen Leser liegt Golem.de die Datenbank vor. Neben Vor- und Zuname, Wohnort, Geburtsdatum und der E-Mail-Adresse der Betroffenen sind auch die ersten und letzten vier Ziffern der Kreditkartennummer enthalten. Bei einem Teil der Nutzer ist zudem die komplette Anschrift sowie eine Telefon- oder Mobilfunknummer hinterlegt.

Auch wenn mehrere Namen doppelt und dreifach in der Datenbank enthalten sind, darunter Max Mustermann, wirkt sie insgesamt authentisch. Mastercard erklärte auf Nachfrage, derzeit keine weiteren Angaben zu dem Datenleck, der Anzahl der Betroffenen oder den technischen Hintergründen machen zu können. "Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard", betont Schmitz-Engels.

Kein Einzelfall

Sofern die Daten echt sind, können Kriminelle sie für Phishing-Kampagnen verwenden. Beispielsweise können Phishing-Mails im Mastercard-Design mit den richtigen Daten versehen werden und so authentischer wirken.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    3.-7. Mai 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Erst kürzlich wurden die Daten von über 100 Millionen Kunden der US-Bank Capital One kopiert. Kurz zuvor konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Nachtrag vom 20. August 2019, 14:30 Uhr

Golem.de konnte das Datenleck mittlerweile verifizieren: Die Datenbank enthält die korrekten Daten eines Kollegen, der das Bonusprogramm von Mastercard nutzt. Auch mehrere betroffene Leser haben sich bei Golem.de gemeldet und bestätigt, dass sie ihre persönlichen Daten in dem Datenleck korrekt identifizieren konnten. Mastercard sollte es insofern ein Leichtes sein, die Echtheit der Daten zu überprüfen. Dennoch hat der Zahlungsdienstleister die Echtheit bisher weder bestätigt noch die Betroffenen informiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Insassen tot
    Tesla kracht wohl fahrerlos gegen Baum
  2. BMW i3
    Qualmendes Bürgermeister-Elektroauto im Wassertank gelöscht
  3. Amazon
    Herr der Ringe wird die teuerste Serie aller Zeiten
  4. Scam
    Malware gibt sich als Hackertool aus und stiehlt Bitcoins
  5. Thinkpad
    Gnome bekommt Privacy-Screen für Linux
Anzeige
Spiele-Angebote
  1. (u. a. Far Cry: New Dawn für 11€, Ni no Kuni: Wrath of the White Witch Remastered für 11€)
  2. 8,99€
  4. 9,99€
Kommentarübersicht
Re: schließt Plattform oder Bonusprogramm?
stili 20. Aug 2019

Schade. Fand die tui gutschelne gut. Auch tank und rast war sehr praktisch

Re: Verschlüsselung?
ibsi 20. Aug 2019

Vielleicht ist das ein manueller Export oder eine Art Backup.

Folgen Sie uns
       
Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /