Forum: Netzwelt
Zahlungsdienstleister: Datenleck bei Mastercard-Bonusprogramm
REUTERS

Rund 90.000 Einträge von Nutzern des Mastercard-Bonusprogramms sind in einem Online-Forum aufgetaucht. Die US-Firma hat das Programm in Deutschland vorerst gestoppt.

.freedom. 19.08.2019, 19:35
1. "Wir nehmen Privatsphäre sehr ernst."

Das kann ja nicht stimmen, sonst gäbe es kein Datenleck.
Immer wieder stellt sich heraus, dass Firmen zu wenig Geld für Datenschutz ausgeben.
Auch hier rächt sich der Geiz. So ein Datenleck hinterlässt kein gutes Vertrauen.

Beitrag melden Antworten / Zitieren
Oberleerer 20.08.2019, 08:55
2.

Zitat von .freedom.
Immer wieder stellt sich heraus, dass Firmen zu wenig Geld für Datenschutz ausgeben. Auch hier rächt sich der Geiz.
Nein.
So etwas hat meist mit Arbeitsteilung zu tun. Der Datenbanker hat Ahnung von Datenschutz, das Management und die Sachbearbeiter jedoch nicht. Der Datenbanker kann dafür kein Marketing und keine Buchhaltung oder Kommunikation mit Partner-Firmen und denkt sich auch keine Bonusprogramme aus.

Der Datenbanker bekommt also den Auftrag einen Datenabzug nach bestimmten Kriterien anzufertigen "Schick mal an Frau Müller ein Excel". Der Datenbanker einigt sich auf die benötigten Felder und anonyisiert die z.Teil, von denen er der Meinung ist, diese sind nicht wirklich nötig.

Frau Müller hat dann also die Daten auf dem PC, außerhalb der Firewall und schon hier kommt jeder Admin unbeobachtet ran oder ein Dieb im Personal oder eine neugierige Putzkraft.
Selbst ohne böse Mitmenschen wird Frau Müller die Daten aufteilen, nach Sixt, Jochen Schweitzer etc. Ggf. liegen die Daten auf einem Filer für die ganze Abteilung, weil mehrere Leute mit der Verteilung betreut sind.

Dann gehen die Daten per email, natürlich unverschlüsselt mehrmals zwischen Mastercard und Partnern hin und her. Und jedesmal bleiben die auf den lokalen PCs, werden ins Homeoffice transportiert oder werden im Bus vergessen.

Es ist schon schwer, den normalen Tagesbetrieb nach Datenschutz sicherzustellen, aber jede Sonderaktion ist kaum mehr zu handhaben, wenn da nicht vorher ein monatelanges Projekt aufgesetzt wird.

Beitrag melden Antworten / Zitieren