Mastercard-Datenleck
Author
Maren Keller, Do, 22. Aug. 2019
in Aktuelles

Mastercard-Datenleck

Tausende Kundendaten kursieren im Netz

Eine Excel-Tabelle mit zig-Tausenden Datensätzen von Mastercard-Kunden ist jetzt im Netz aufgetaucht. Das Mastercard-Datenleck betrifft hauptsächlich deutsche Kunden sowie Mitarbeiter von Bank-Instituten. 

Welche Daten im Netz kursieren und wie ihr testen könnt, ob ihr betroffen seid, erfahrt ihr bei uns.

Mastercard-Datenleck offenbart persönliche Daten

Vor zwei Tagen ist das Mastercard-Datenleck bekannt geworden. Demnach kursiert im Netz eine Excel-Tabelle mit den persönlichen Daten von 90.000 Nutzern. Bei Bekanntwerden des Datenlecks hieß es, dass keine Kreditkartennummern oder Prüfziffern betroffen sind, sondern lediglich persönliche Daten wie Vor- und Zuname, Geburtsdatum, E-Mail-Adressen, Postanschrift und Handynummern der betroffenen Mastercard-Kunden. Betroffen sind Kunden, die sich für das Bonussystem Priceless Specials registriert haben.

Mastercard hat sein Bonusprogramm sofort gestoppt und die entsprechende Webseite vom Netz genommen. Ein Sprecher des Unternehmens sagt laut inside-digital: „Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck.“ Ein Zusammenhang mit dem Zahlungssystem besteht aber nicht, betroffen ist wohl ausschließlich das Mastercard-Bonussystem.

Screenshot der abgeschalteten Webseite der Priceless Specials nach dem Mastercard Datenleck.

Nach dem Mastercard-Datenleck ist die Webseite der Priceless Specials erst einmal abgeschaltet worden. Foto: Screenshot

Nach Datenleck droht Phishing

Zwar soll die Liste mit den Datensätzen nicht mehr im Internet auffindbar sein, für Kriminelle ist sie aber dennoch ein unbezahlbarer Schatz. Warum? Dank der öffentlich gewordenen Namen und E-Mail-Adressen der Mastercard-Kunden können Kriminelle diese Infos nutzen, um beispielsweise Phishing zu betreiben.

Wer Kunde bei Mastercard ist und sich für das Programm Priceless Specials registriert hat, muss damit rechnen, gut gemachte Phishing-E-Mails zu bekommen. Ziel der Kriminellen ist es, über gefälschte Online-Formulare an eure  Kreditkartendaten zu gelangen. Zum Beispiel dadurch, dass ihr aufgefordert werdet, eure Passwörter zu ändern.

Was Phishing genau ist, erfahrt ihr übrigens bei uns im Ratgeber Was ist Pishing?. Auch im Blog haben wir schon mehrfach über die unterschiedlichsten Phishing-Attacken berichtet.

Mastercard-Datenleck wird zum Problem

Nicht genug, dass Namen, Anschriften und E-Mail-Adressen öffentlich geworden sind. Nun muss Mastercard auch zugeben, dass vollständige Kreditkartennummern öffentlich zugänglich gewesen sind. Bislang hieß es, dass lediglich die ersten oder letzten vier Stellen von Kreditkartennummern öffentlich waren.

Nun ist aber eine zweite Liste im Internet aufgetaucht, auf der die Kreditkartennummern nicht gekürzt, sondern vollständig einsehbar sind. Mastercard hat diese Tatsache in einem Info-Schreiben an seine Kunden inzwischen bestätigt. Immerhin: Ablaufdatum und Prüfziffern sollen nicht öffentlich geworden sein. Aber natürlich sind mit vollständigen Kreditkartennummern neue Betrugsszenarien denkbar. Wenn ihr betroffen seid, empfehlen wir, dass ihr eure Kreditkarten schnellstens sperren lasst.

Inzwischen beschäftigt sich auch die zuständige Aufsichtsbehörde mit dem Mastercard-Datenleck. Der Grund: Laut der Aufsichtsbehörden handelt es sich bei dem Datenleck um einen massiven Datenschutzverstoß, wie der Sprecher des hessischen Datenschutzbeauftragten, Michael Kaiser, erklärt.

Person zieht nach Mastercard-Datenleck Kreditkarte aus Portemonnaie. Foto: Pixabay

Mittlerweile wurde bekannt, dass vollständige Kreditkartennummern im Internet öffentlich einsehbar waren. Foto: Pixabay

Wer ist Schuld am Mastercard-Datenleck?

Woher die öffentlich gewordenen Daten stammen, ist bislang nicht klar. Mastercard selbst hält sich bedeckt und spricht unspezifisch von Drittanbietern. Sie sollen für für das riesige Datenleck verantwortlich sein.

Wenn sich allerdings herausstellt, dass Mastercard mit Nutzerdaten fahrlässig umgegangen ist und die Veröffentlichung der persönlichen Daten selbst verschuldet hat, drohen empfindliche Strafen.

Schließlich müssen Unternehmen derartige Datenpannen laut der europäischen Datenschutzgrundverordnung (DSGVO) sofort den zuständigen Aufsichtsbehörden melden. Doch eine Meldung ist bislang nicht eingegangen. Eine Verletzung dieser Informationspflicht kann allerdings teuer werden.

Mastercard-Datenleck – seid ihr betroffen?

Ihr habt eine Mastercard und wisst nicht, ob ihr vom Datenleck betroffen seid? Solange ihr euch nicht beim Mastercard-Bonusprogramm Priceless Specials registriert seid, sollten eure Daten nicht öffentlich sein. Mastercard betont weiterhin, dass Kriminelle die Daten lediglich aus dem Bonusprogramm gezogen haben.

Seid ihr dennoch nicht sicher, könnt ihr auf den Seiten des Hasso-Plattner-Instituts mit dem Identity Leak Checker eine kostenlose Anfrage stellen, ob eure E-Mail-Adresse gehackt wurde. Dort bekommt ihr innerhalb kürzester Zeit eine Nachricht per E-Mail, in der ihr erfahrt, ob eure E-Mail-Adresse betroffen ist, wann sie gehackt wurde und welche persönlichen Daten betroffen sind.

Damit Kriminelle an eure persönlichen Daten gar nicht erst rankommen, bietet PC-SPEZIALIST umfangreiche Schutzmaßnahmen wie die Datensicherung und einen aktuellen Virenschutz. Noch umfangreicher ist unser Eins-für-Alles-Paket, das neben einer täglichen Systemprüfung auch regelmäßige Backups und automatische Updates im Programm hat. Kommt zu eurem PC-SPEZIALIST vor Ort und lasst euch beraten.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.