Zahlungsdienstleister Datenleck bei Mastercard-Bonusprogramm

Rund 90.000 Einträge von Nutzern des Mastercard-Bonusprogramms sind in einem Onlineforum aufgetaucht. Die US-Firma hat die Plattform in Deutschland vorerst gestoppt.

Mastercard-Kreditkarten: Das Zahlungsnetzwerk ist nicht betroffen
REUTERS

Mastercard-Kreditkarten: Das Zahlungsnetzwerk ist nicht betroffen


Durch ein Leck sind Daten von Nutzern des Mastercard-Bonusprogramms "Priceless Specials" aus Deutschland in einem Onlineforum aufgetaucht. Eine Tabellendatei listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer sowie in manchen Fällen auch die Anschrift und Telefonnummern der Kunden.

Das besonders Gefährliche an solchen Datenlecks ist die Möglichkeit für Online-Kriminelle, E-Mails zu fälschen, die täuschend echt aussehen, um Nutzern Passwörter und weitere Informationen abzujagen.

Mastercard teilte am Montag mit, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden. "Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck." Zugleich teilte Mastercard mit, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk des Unternehmens.

Ein Stichproben-Check fand korrekte Daten unter den rund 90.000 Einträgen. Zugleich tauchte aber auch mehrfach der Name "Max Mustermann" auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Das Geburtsdatum und die Daten in der Spalte "Kunde seit" waren in der Tabelle unkenntlich.

Mastercard hatte "Priceless Specials" Anfang des vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.

hej/dpa

Mehr zum Thema


insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
.freedom. 19.08.2019
1. "Wir nehmen Privatsphäre sehr ernst."
Das kann ja nicht stimmen, sonst gäbe es kein Datenleck. Immer wieder stellt sich heraus, dass Firmen zu wenig Geld für Datenschutz ausgeben. Auch hier rächt sich der Geiz. So ein Datenleck hinterlässt kein gutes Vertrauen.
Oberleerer 20.08.2019
2.
Zitat von .freedom.Das kann ja nicht stimmen, sonst gäbe es kein Datenleck. Immer wieder stellt sich heraus, dass Firmen zu wenig Geld für Datenschutz ausgeben. Auch hier rächt sich der Geiz. So ein Datenleck hinterlässt kein gutes Vertrauen.
Nein. So etwas hat meist mit Arbeitsteilung zu tun. Der Datenbanker hat Ahnung von Datenschutz, das Management und die Sachbearbeiter jedoch nicht. Der Datenbanker kann dafür kein Marketing und keine Buchhaltung oder Kommunikation mit Partner-Firmen und denkt sich auch keine Bonusprogramme aus. Der Datenbanker bekommt also den Auftrag einen Datenabzug nach bestimmten Kriterien anzufertigen "Schick mal an Frau Müller ein Excel". Der Datenbanker einigt sich auf die benötigten Felder und anonyisiert die z.Teil, von denen er der Meinung ist, diese sind nicht wirklich nötig. Frau Müller hat dann also die Daten auf dem PC, außerhalb der Firewall und schon hier kommt jeder Admin unbeobachtet ran oder ein Dieb im Personal oder eine neugierige Putzkraft. Selbst ohne böse Mitmenschen wird Frau Müller die Daten aufteilen, nach Sixt, Jochen Schweitzer etc. Ggf. liegen die Daten auf einem Filer für die ganze Abteilung, weil mehrere Leute mit der Verteilung betreut sind. Dann gehen die Daten per email, natürlich unverschlüsselt mehrmals zwischen Mastercard und Partnern hin und her. Und jedesmal bleiben die auf den lokalen PCs, werden ins Homeoffice transportiert oder werden im Bus vergessen. Es ist schon schwer, den normalen Tagesbetrieb nach Datenschutz sicherzustellen, aber jede Sonderaktion ist kaum mehr zu handhaben, wenn da nicht vorher ein monatelanges Projekt aufgesetzt wird.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.