2450108

Mastercard warnt von Datenleak betroffene Kunden

22.08.2019 | 11:59 Uhr | Hans-Christian Dirscherl

Mastercard warnt per Mail diejenigen seiner Kunden, die von dem Datenleak des Priceless-Specials-Bonusprogramms betroffen sein könnten. Mastercard bietet außerdem einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl an. Gratis. Plus: Mit einem Online-Tool prüfen Sie, ob es Sie auch erwischt hat.

Mastercard warnt jetzt in einer Mail einen Teil seiner Kunden davor, dass deren Daten in fremde Hände geraten sein könnten. Grund ist der Priceless-Specials-Leak, über den wir gestern berichtet haben: Die Daten von rund 90.000 Teilnehmern an diesem Bonusprogramm waren für unbekannte Zeit für Hacker zugänglich.

Mastercard nennt in der Mail einige Details zu dem Leak. Demnach habe ein „Dienstleister, der das Priceless-Specials-Programm betreibt, einen Sicherheitsvorfall erlitten…, der zur unbefugten Veröffentlichung der personenbezogenen Daten einiger unserer Kunden im Internet führte“. Mastercard schreibe deshalb gezielt Teilnehmer des Priceless-Specials-Programms an, weil „deren personenbezogene Daten betroffen sein könnten.“

Laut Mastercard sind die folgende Kundendaten betroffen: Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse, Telefonnummer und möglicherweise die Kreditkarten-Nummer, die genutzt wurde, um sich im Programm zu registrieren. Die Anmeldedaten oder die Passwörter sollen dagegen nicht betroffen sein. Das Ablaufdatum und die Prüfnummer (CVC) der Kreditkarte sollen nicht offengelegt worden sein. Heise Security schreibt zudem, dass im Internet eine weitere Datei kursiere, die rund 84.000 vollständige Kreditkarten-Nummern enthalten solle. Allerdings würden zu den Nummern alle weiteren Angaben wie Inhabernamen, Ablaufdatum oder CVC fehlen. Herkunft und Echtzeit dieser neu aufgetauchten Daten sind derzeit aber unbekannt.

Der Datenleak ist für die Betroffenen also offensichtlich schlimmer als zunächst behauptet. Denn in ersten Meldungen hieß es, dass die Kreditkarten-Nummern nicht vollständig vorlagen. Nachdem nun aber anscheinend doch vollständige Kreditkartennummern für Hacker zugänglich waren, könnte das betrügerische Einkäufe erleichtern. Mastercard schreibt wörtlich: „Böswillige Dritte könnten Ihre Mastercard Zahlungskarten-Nummer missbrauchen. Die betroffenen Daten könnten zudem verwendet werden, um Sie zu kontaktieren (z.B. per E-Mail, SMS oder Telefon) oder um zu versuchen, über einen Täuschungsversuch personenbezogene Daten von Ihnen zu beschaffen (bekannt als 'Phishing'). Diese böswilligen Dritten könnten sich als Mastercard ausgeben oder Ihnen E-Mails senden, die so wirken, als kämen sie von Mastercard."

Mastercard betont in diesem Zusammenhang, dass man Kunden niemals direkt anrufen oder direkt per E-Mail kontaktieren würde, um persönliche Daten oder Kontoinformationen anzufordern. Und weiter: „Betrügerische Anrufe, SMS oder E-Mails sollten Sie der Polizei und den zuständigen Behörden melden. Sollten Sie eine E-Mail erhalten, die vermeintlich von Mastercard stammt, aber nicht von „mastercard.com“ gesendet wurde, dann können Sie dies an uns melden, indem Sie diese E-Mail an stopit@mastercard.com weiterleiten.“

Mastercard arbeite eng mit den zuständigen Behörden zusammen, um den Datenleak zu untersuchen. Außerdem habe Mastercard das Karten ausgebende Institut über den Vorfall informiert.

Um Kunden vor möglichen negativen Folgen zu schützen, bietet Mastercard den betroffenen Kunden an, „ein Jahr lang für sie kostenlos einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl ohne Kosten für die Kunden zu nutzen. Auch dann, wenn Daten von dem Leak nicht betroffen waren, können Kunden von diesem Service profitieren. Kunden, die diesen Service nutzen wollen, senden eine E-Mail an germany@mastercard.com."

Mastercard betont noch einmal, dass das eigentliche Mastercard-Zahlungsnetzwerk nicht betroffen sein soll von dem Problem.

Tipp: Mit Hilfe des "Identity Leak Checker" des Hasso-Plattner-Instituts (HPI) können Sie hier sofort prüfen, ob Ihre Mailadresse von einem Leak betroffen ist.

Mastercard: Daten von 90.000 Kunden aus Deutschland gestohlen

PC-WELT Marktplatz

2450108