Datenleck bei Mastercard betraf auch komplette Kartennummern

Das Datenleck im Mastercard-Bonusprogramm “Priceless Specials” hat auch komplette Kartennummern betroffen. Mastercard teilte Kunden mit, dass “möglicherweise” auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten.

Das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte waren nicht Teil des Hacks. Dabei können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden. Dafür wird mindestens auch das Ablaufdatum abgefragt. Nach bisherigem Kenntnisstand wurden die beiden Zusatzinformationen nicht bei der Anmeldung zu dem Bonusprogramm erhoben und sollten in der Datenbank gar nicht erst enthalten sein.

Mastercard verwies darauf, dass es bei einem Dienstleister, der das Bonusprogramm betreibt, “zu einem Sicherheitsvorfall” gekommen sei. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard.

Daten könnten für kriminelle Zwecke missbraucht werden

Anfang der Woche war in einem Onlineforum eine Tabellendatei aufgetaucht, die unter anderem Namen und E-Mail-Adressen von Kunden auflistete. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Kartennummer und in manchen Fällen auch Anschrift und Telefonnummer der Kartennutzer. Zusätzlich enthielt die Liste Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Unkenntlich gemacht waren das Geburtsdatum und die Daten in der Spalte “Kunde seit”. Unter den mehr als 89.400 Einträgen fand ein Stichprobencheck sowohl korrekte Daten als auch mehrfach den Namen “Max Mustermann”.

Weiterhin besteht die Gefahr, dass Kriminelle mit den in Umlauf gelangten Informationen fingierte E-Mails verschicken können, um sich Passwörter und weitere Informationen von Nutzern zu verschaffen.

Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden ihre Karten umtauschen wollen.

Leave a Comment

Your email address will not be published. Required fields are marked *