Beiträge

Mastercard und die Bonitätsüberwachung – Vom Regen in die Traufe?

Nach dem Datenskandal von MasterCard Priceless Specials hat das Unternehmen allen betroffenen Kunden ein Angebot unterbreitet. Aber hier kommt man wohl allen Anscheins nur vom Regen in die Traufe.

Wie schon in einem vorherigen Post erwähnt, hat MasterCard allen Opfern des Hacks bzw. Leaks nun endlich (mehr oder weniger) konkret über den Sachverhalt informiert. Den betroffenen wird ein Jahr lang kostenlos ein Dienst zur “Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl” angeboten.
Ich habe bei MasterCard nachgefragt, was es damit genau auf sich hat. Und MasterCard hat mir zügig geantwortet.

 

Vielen Dank, dass Sie sich an Mastercard wenden.

Mastercard bietet Ihnen kostenlos ein Jahr lang einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl an. Dieser Dienst (IdentityWorks Global Internet Surveillance) wird von Experian bereitgestellt und überwacht, ob Ihre persönlichen Daten auf öffentlichen Websites, Chatrooms, Blogs und an nicht öffentlichen Orten im Internet verfügbar sind, an denen Daten kompromittiert werden können, z. B. auf Seiten im Darkweb.

Experian IdentityWorks überwacht Tausende von Webseiten und Millionen von Datenpunkten mithilfe von Chatroom-Überwachung, Scraping und Forum Extraction, um nach persönlichen Informationen der Benutzer zu suchen. Wenn der Dienst ein Problem feststellt, erhalten Sie eine Warnmeldung und Anweisungen, wie Sie einen Experten erreichen können.

 

Dies ist ein optionaler Service. Es liegt ganz in Ihrem Ermessen, wie viele Informationen in die Identitätsüberwachung einbezogen werden sollen.

Führen Sie die folgenden Schritte aus, um Ihre persönlichen Daten zu überwachen:

1. Besuchen Sie die Experian IdentityWorks-Website: www.globalidworks.com/identity1

2. Geben Sie Ihren Aktivierungscode ein: XXXXXXX

3. Stellen Sie sicher, dass Sie sich bis zum 31. Dezember 2019 anmelden (Ihr Code wird nach diesem Datum nicht mehr funktionieren.)

Bitte beachte, dass:

– Der Aktivierungscode kann nur einmal verwendet werden.

– Für die Registrierung in Experian IdentityWorks ist keine Zahlungskarte erforderlich.

Bei allen Fragen zum Experian-Tool können Sie sich an das Support-Team unter globalidworks@experian.com wenden.

 

Bei Mastercard ist der Schutz Ihrer Daten sehr wichtig und wir nehmen diese Angelegenheit sehr ernst.

 

Ihr

 

Mastercard Team

 

Auf den ersten Blick wirkt das Angebot von Mastercard also gar nicht so schlecht. Wenn man sich jedoch mal etwas über das Unternehmen experian informiert, gerät man vielleicht ins Zweifeln.

 

Bei Wikipedia findet mal folgende Informationen dazu. (Link zum Beitrag)

 

Datendiebstähle

Die Experian-Tochter Court Ventures verkaufte personenbezogene Informationen von hunderttausenden Amerikanern an Hieu Minh Ngo, einem Vietnamesen der die Informationen dann auf den Webseiten Superget.info und Findget.me weiterverkaufte um den Käufern Identitätsdiebstahl zu ermöglichen. Die Informationen, die auf der Webseite anonym gekauft werden konnten, umfassten Name, Adresse, Sozialversicherungsnummer, Geburtsdatum, Arbeitsort, Dauer der Anstellung, staatliche Führerscheinnummer, Mädchenname der Mutter, Bankkontonummer(n), Bankleitzahl(en), E-Mail-Konto(en) und andere Benutzerpasswörter. 2015 wurde Hieu Minh Ngo von einem US-Gericht zu 13 Jahren Haft verurteilt. Court Ventures verkaufte Hieu Minh Ngo die Daten, weil er sich als Privatdetektiv ausgab.

Am 15. September 2015 wurden die Server von Experian gehackt. Bis zu 15 Millionen Menschen sind betroffen die entsprechende Dienste des Unternehmens in Anspruch genommen haben. Betroffen waren überwiegend Kunden der amerikanischen Mobilfunkfirma T-Mobile.

 

Die wirft natürlich kein besonders Gutes Licht auf den Anbieter.

 

Schon bei Priceless Specials setze MasterCard auf einen externen Dienstleister. Das Unternehmen hat es aber wohl nicht gerne, mit dem Vorfall in Verbindung gebracht zu werden. Also praktisch “Der dessen Namen nicht genannt werden darf” ;)

Ob es jetzt der richtige Weg ist, dass MasterCard erneut die Arbeit einen externen Dienstleister zuschiebt, darf jeder für sich selbst entscheiden. Experian halte ich jedoch aufgrund der Berichte doch etwas fragwürdig. Ich persönlich werde den Dienst auf jeden Fall vorerst noch nicht nutzen und noch etwas Abwarten.

Bei einem Unternehmen wie der Schufa würde ich mich bedeutend besser aufgehoben wühlen. Diese bietet mit IdentSafe ein vergleichbares Angebot an. Welches jedoch kostenpflichtig ist und mit einem Preis von kapp 5€ monatlich nicht gerade günstig. Hier wäre also ebenfalls eine zeitweise, kostenlose Mitgliedschaft eine Option. Wenn auch diese Entschädigung mehr als dürftig wäre.

 

Schußwort

Ich für meinen Teil warte lieber noch etwas ab, bevor ich den Dienst buche. Werde wohl erst noch etwas ausführlicher recherchieren und abwarten was noch passiert.
Meine Daten sind ja schon im Netz… Was soll schon noch groß passieren?!

Security

Datenbank mit rund 500 Mio. E-Mail-Adres­sen und Pass­wör­ter gefunden

Der nächste Datenschutz Skandal ist da. Dieses mal wurde wieder eine gigantische Datenbank mit rund 500 Millionen persönlichen Daten gefunden.

Das BKA hat hier folgende Meldung veröffentlicht.

Das Bundeskriminalamt hat in einer Underground-Economy-Plattform im Internet eine Sammlung von ca. 500.000.000 ausgespähten Zugangsdaten gefunden. Die Daten bestehen aus Email-Adressen mit dazugehörigen Passwörtern. Vermutlich stammen die Daten von verschiedenen Hacking-Angriffen und wurden über einen längeren Zeitraum zusammengetragen. Die aktuellsten ausgespähten Zugangsdaten sind wahrscheinlich aus Dezember 2016.

Das Hasso-Plattner-Institut aus Potsdam hat eine Website erstellt mit der man schnell und einfach prüfen kann, ob man selbst betroffen ist.

https://sec.hpi.de/leak-checker/search

Das BKA gibt hier auch weitere hilfreiche Hinweise:

Überprüfen Sie, ob Ihre Daten betroffen sind und ändern Sie gegebenenfalls Ihre Passwörter. Überlegen Sie auch, wo Sie diese Zugangsdaten noch nutzen und ändern Sie auch hier Ihre Passwörter.

Generell gilt: Wenn möglich sollte man für unterschiedliche Dienste und Portale im Internet immer auch unterschiedliche Passwörter verwenden.

 

Hacks dieser Art häufen sich. Immer wieder wird eine Datenbank mit einer enormen Anzahl sehr persönlicher Daten veröffentlicht.

Genau aus diesem Grund ist es sehr wichtig:

Ausschließlich sichere Passwörter verwenden. Das BSI gibt hier hilfreiche Tipps für ein gutes Passwort.

  • Es sollte mindestens acht Zeichen lang sein, je länger desto besser.
    (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht zum Beispiel beim Hacken von Online-Accounts nicht.)
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
  • Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Nutzen Sie einen Passwortmanager, um möglichst komplexe Passwörter gut verwalten zu können.

 

Des weiteren sollten man alle Passwörter regelmäßig wechseln. So ist man selbst bei einer Veröffentlichung wie dieser auf der Sicheren Seite.