security leak

Datenleck bei MasterCard Priceless weitet sich aus

Vor wenigen Tagen ist eine Liste mit Daten aus dem MasterCard Priceless Programm veröffentlicht worden . Darin waren zahlreiche persönliche Daten, allerdings keine kompletten Kreditkartennummern. Jetzt ist jedoch eine Liste mit den vollständigen Kartennummern aufgetaucht. 

Daten von 90.000 Mastercard-Kunden kursierten im Netz

Das war die Schreckensmeldung am Anfang der Woche. Die veröffentlichte Tabelle enthielt zahlreiche persönliche Daten wie Vor- und Zuname, den Wohnort und teilweise auch die Straße samt Hausnummer. E-Mail-Adresse, Geburtsdatum, Telefonnummer. Dann noch das Registrierungsdatum und Angaben, ob man den Newsletter abonniert hat. Das wichtigste Detail, die Kartennummer war glücklicherweise unvollständig. Nur die ersten zwei sowie die letzten vier Stellen der Kartennummer waren verfügbar.

Heute erreicht der Hack bzw. Leak ein neues Ausmaß. Es tauchte eine Liste mit den vollständigen Kartennummern auf.

Dieses Mal, allerdings nur Kartennummern. Ohne weitere Details wie einen Namen oder ähnliche Daten. Wenn man jedoch beide Listen vorliegen hat, ist es wohl kein großes Problem beide Datensätze miteinander zu kombinieren.

Auch wenn sich dies erst einmal Fatal anhört: Bei den meisten Online Händlern kann man alleine mit der Kartennummer nicht einkaufen. In der Regel werden im Online-Handel bei einer Kartenzahlung weitere Daten wie Vor- und Zuname, die CVC-Prüfziffer, sowie das Gültigkeitsdatum der Karte abgefragt. Ausgeschlossen ist ein Betrug jedoch nicht.

Unter der Website https://sec.hpi.de/ilc/ kann man Überprüfen, ob man von diesem oder anderen Hacks betroffen ist. Falls man zu den betroffenen zählt, würde es sicher nicht Schaden bei seiner Bank nachzufragen und gegebenenfalls eine Ersatzkarte zu fordern.

Wie reagieren die Banken?

N26 hat mir im Support-Chat auf Nachfrage gleich eine neue Karte bestellt. Die Kundenberaterin hat mich hier auf keinerlei Kosten hingewiesen. Somit gehe ich davon aus, dass der Tausch für mich kostenlos ist.
Meine Antwort auf die Anfrage bei Fidor steht noch aus. Meine Karte von bunq hatte ich bisher glücklicherweise noch nicht hinterlegt.
Mal abwarten wie andere Banken reagieren oder gar selbstständig auf ihre Kunden zugehen. Erfahrungen dazu könnt ihr gerne in die Kommentare schreiben.

Schadensersatzansprüche fordern

Über die Website der Europäische Gesellschaft für Datenschutz kurz EuDG kann man den Fall auf Schadenersatzanspruch prüfen. Ob dies sinnvoll und empfehlenswert ist, kann ich aktuell leider noch nicht beurteilen. Mir erscheint die Sache erst einmal etwas suspekt.

Priceless Specials vorerst eingestellt

Mastercard hat das Programm vorerst eingestellt. Auf der Website erscheint folgende Meldung.

Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck.
Vorsorglich haben wir die Specials-Plattform umgehend geschlossen.

Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard.

support@specials.mastercard.de

 

Seid ihr auch Betroffen?

Habt ihr MasterCard Priceless genutzt?
Habt ihr schon eure Bank bezüglich des Vorfalls kontaktiert?
Wie hat diese reagiert?

 

1 Antwort

Trackbacks & Pingbacks

  1. […] Tage nach dem großen Datenskandal hat Mastercard nun endlich reagiert und die betroffenen Nutzer konkret […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.