Bonusprogramm "Priceless Specials" Datenleck bei Mastercard schlimmer als erwartet

Wenige Tage nachdem Daten Zehntausender Kunden des Mastercard-Bonusprogramms im Internet auftauchten, ist eine zweite Datei veröffentlicht worden. Diese enthält auch vollständige Kartennummern.

DPA/Fabian Sommer

Bei dem Datenleck im Mastercard-Bonusprogramm "Priceless Specials" sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard teilte Kunden am Donnerstag mit, dass "möglicherweise" auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten. In den ersten bekannt gewordenen Listen, die in einem Onlineforum aufgetaucht waren, waren die Nummern noch bis auf die letzten vier und die ersten zwei Ziffern unkenntlich gemacht worden.

Das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte waren nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beiden Zusatzinformationen nicht bei der "Priceless"-Anmeldung erhoben und sollten in der Datenbank gar nicht enthalten sein.

Mastercard verwies darauf, dass ein Dienstleister, der das Bonusprogramm betrieb, "einen Sicherheitsvorfall erlitten" habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard.

Zweite Datei mit Nutzerdaten aufgetaucht

Es besteht aber weiter die Gefahr, dass Online-Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail, Geburtsdatum, Handynummer und Anschrift fingierte E-Mails verschicken können, um zum Beispiel an Passwörter zu kommen. Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden nach dem Datenleck ihre Karten umtauschen wollen.

Mastercard hatte "Priceless Specials" Anfang des vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.

Auf seiner Webseite schreibt das Unternehmen, dass es nach dem ersten Vorfall, der am 19. August bekannt wurde, zwei Tage später von einer zweiten Datei mit persönlichen Informationen erfuhr, die im Internet "auf verschiedenen Webseiten" veröffentlicht wurde. Man arbeite daran, auch diese zu entfernen. Das Programm ist vorläufig gesperrt.

Wer fürchtet, von dem Vorfall betroffen zu sein, kann seine mit dem Mastercard-Bonusprogramm verknüpfte E-Mail-Adresse vom "Identity Leak Checker" des Hasso-Plattner-Instituts (HPI) überprüfen lassen. Laut "heise Security" sind die Daten aus dem aktuellen Datenleck bereits in dessen Datenbank eingespeist worden.

ngo/dpa

Mehr zum Thema


insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
ctrader62 22.08.2019
1. Bargeldloses Zahlen ist absolut sicher und alternativlos !
Wenn noch nicht mal einer der Hauptakteure, die direkt auf der Verwaltung der Karten und Zahlungen sitzen, nicht ansatzweise in der Lage sind, die Daten zu schützen, wie sieht es dann mit den Dutzenden von anderen in allen Ländern der Welt verstreuten Zahlungsabwicklern aus ? Aber so etwas konnten die Entscheider in der Politik natürlich niemals wissen oder ahnen, auch die besten Berater der Welt nicht, oder doch ?
Archie69 22.08.2019
2. Ich weiß schon warum
ich nur in Ausnahmefällen bargeldlos bezahle, sowohl mit EC als auch mit Kreditkarte. Wenn natürlich die Daten direkt beim Kreditkarteninstitut oder bei einem Dienstleister des Instituts abgegriffen werden, nützt dies auch nichts. "einen Sicherheitsvorfall erlitten" - kann alles bedeuten - von außen gehackt oder von einem Mitarbeitern "geklaut", der berechtigt oder evtl. sogar unberechtigt Zugriff auf die Daten hatte.
diplpig 22.08.2019
3. Wir wissen nicht was die zuständige Datenschutzaufsichtsbehörde rät ..
... aber wir raten schon mal Rückstellungen wegen der Bußgelder durch die DSGVO vorzunehmen - das wird teuer!
ghdstz 22.08.2019
4. Niemand kann seine Daten und Systeme schützen ...
Selbst der US-Geheimdienst NSA - absoluter Inbegriff der elektronischen Spionagekunst - ist nicht in der Lage seine eigenen streng geheimen Systeme wirklich zuverlässig gegen Cyberangriffe abzusichern. Versierte Cyberkriminelle sind dort schon vor längerem via Internet eingedrungen und haben von der NSA entwickelte Cyberwaffen entwendet - diese wurden dann unter anderem dazu genutzt um die berühmt gewordene Schadsoftware "WannaCry" zu erstellen. Der eigentliche Grund für die Anfälligkeit unserer heutigen Systeme ist die fundamentale Schwäche unserer heutigen IT-Infrastruktur - sie basiert im wesentlichen auf PC-Architekturen (Hardware und Software) die in den 80er Jahren entwickelt wurden und jede Menge Schwachstellen enthalten, weil damals im PC-Umfeld kein Mensch an IT-Sicherheit dachte. Ähnliches gilt auch für die heutige Internet-Technologie. Man hat zwar versucht nachträglich noch Sicherheit aufzupfropfen, aber leider will das nicht so recht klappen. Man müsste endlich "Tabula rasa" machen und eine neue IT-Architektur entwickeln die von Grund auf für höchste Zuverlässigkeit und maximale IT-Sicherheit ausgelegt ist. Das ist technisch möglich, die heute marktbeherrschenden Konzerne haben aber kein Interesse daran weil sie ihre bestehenden Investitionen und Geschäftsmodelle nicht kannibalisieren wollen. Die deutsche Industrie wäre wohl in der Lage eine solche fundamentale Veränderung herbeizuführen - wenn es denn eine deutsche Industriepolitik gäbe, die ein solches Ziel vorgibt und wirkungsvoll fördert. Damit könnte man dann nicht nur die IT wieder sicher machen, sondern auch zumindest teilweise die schon abzusehende Absatzflaute in der Autoindustrie kompensieren.
NewYork76 22.08.2019
5. Relation
Mastercard hat ca. 875 Millionen Kundenkonten. 80k wurden geleaked (0.02%) Und es ist noch nicht einmal klar ob diesen Kunden ein Schaden entstanden ist. Aus Sicht von Mastercard ist das wohl eher ein relativ geringes Problem. Betroffene Kunden wurden informiert und ich bin mir sicher dass eventuell entstandene finanzielle Schaeden problemlos erstattet werden. Deutschland ist fuer Kredit Karten sowieso ein Entwicklungsland. Also alles halb so wild...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.