Zahlreiche Mastercard-Daten könnten in die Hände Dritter gelangt sein. Schuld daran ist ein Datenleck des Priceless-Specials-Bonusprogramms, das sich großer Beliebtheit erfreute. Mastercard selbst warnt seine Kunden mittlerweile proaktiv und gibt Handlungsempfehlungen.
Wie Sie herausfinden, ob Ihre Daten beziehungsweise die Kreditkartendaten Ihres Unternehmens betroffen sind und was Sie in diesem Fall tun können, erfahren Sie hier.
Zahlreiche Mastercard Daten wurden gestohlen. Bild: Pixabay / AKuptsova
Mastercard-Daten von Panne betroffen
Rund 90.000 Mastercard-Kunden nutzen das Priceless-Special-Bonusprogramm. Selbiges gewährt ausgewählte Rabatte bei bestimmten Unternehmen wie beispielsweise Jochen Schweizer, TUI oder Sixt. Und genau dieses Bonusprogramm ist nun für den aktuellen Sicherheitsvorfall verantwortlich.
Dem Kreditunternehmen zufolge sei es Hackern und anderen Unbefugten für eine unbekannte Zeitspanne möglich gewesen, auf die Datensätze der Nutzer zuzugreifen. Selbige bestehen aus dem vollständigen Namen, der Adresse, dem Geschlecht, der E-Mail Adresse, dem Geburtsdatum und der Telefonnummer.
Teilweise sollen aber sogar auch die entsprechend zugehörigen Kreditkartennummern entschlüsselt worden sein, die Prüfnummer sowie das Ablaufdatum jedoch zum Glück nicht. Trotzdem ist das genug Stoff für Cyberkriminelle, Kasse zu machen oder gar Identitäten zu stehlen. Und für Mastercard selbst ein herber Image-Verlust.
Ursache der Mastercard-Datenpanne
Das Kreditunternehmen betont, dass das hauseigene Zahlungssystem nicht von dem Datenleck betroffen sei und für alle Kunden ohne Bonusprogramm kein Grund zur Sorge bestehe. Diejenigen, deren personenbezogene Daten im Netz kursierten, werden aktuell gesondert per E-Mail angeschrieben und über den Vorfall informiert. Dieses Mal gilt also das, was sonst eigentlich nie gilt: Eine von Mastercard stammende E-Mail ist – sofern man das Priceless-Special genutzt hat – mit hoher Wahrscheinlichkeit echt. Und auch die Gründe der Panne werden genannt. Laut Unternehmensaussage sei es bei dem Dienstleister, der das Bonusprogramm betreibt, zu einem „Zwischenfall“ (vermutlich Hack) gekommen und nicht bei Mastercard selbst.
Dafür berichtet das Magazin Heise aber von einer zweiten Datei, die im Internet aufgetaucht sein soll. Diese enthalte noch einmal knapp 85.000 Datensätze, vornehmlich bestehend aus gültigen Kreditkartennummern. Da hierbei aber nicht nur Ablaufdatum und CVC Prüfnummer fehlen würden, sondern auch die Namen der Karteninhaber, sei der Schaden vermutlich überschaubar. Das Ganze zeigt aber eines sehr wohl: Selbst Unternehmen wie Mastercard sind nicht sicher. Vor allem dann nicht, wenn Sie mit Dienstleistern zusammenarbeiten, bei denen andere Sicherheitsstandards gelten. Welche Konsequenzen der Anbieter aus dem aktuellen Vorfall zieht, bleibt abzuwarten. Das Bonusprogramm ist aktuell jedenfalls deaktiviert.
Gelangen Kreditkartendaten in falsche Hände, kann es schnell teuer werden. Bild: Pixabay / Bru-nO
Mögliche Folgen des Datenlecks bei Mastercard
Bleiben wir beim ursprünglichen Fall. Entschlüsselte Kreditkartennummern in Verbindung mit persönlichen Daten gelangen in die Hände von Kriminellen. Selbst wenn Ablaufdatum und Prüfnummer zunächst fehlen, bedeutet das nicht, dass keine Gefahr droht. Vor allem dadurch, dass die Bösewichte auch über sämtliche Kontaktdaten der Karteninhaber verfügen.
So könnten sie Sie beispielsweise per Telefon, E-Mail oder Post mit gefälschten Briefköpfen kontaktieren und um einen Datenabgleich bitten. Da sie in Besitz sämtlicher Informationen sind, gewinnen sie schnell an Glaubwürdigkeit. Es wäre sehr verwunderlich, wenn nicht der ein oder andere Mastercard Kunde auf einen solchen Trick hereinfällt und zwecks Datenabgleich Ablaufdatum und Prüfnummer verrät. Und in diesem Fall hätten die Kriminellen Narrenfreiheit. Von Einkäufen auf Ihre Rechnung bis hin zum kompletten Identitätsdiebstahl, ist nahe jedes Szenario denkbar und realistisch.
Mastercard-Daten gestohlen? Das sollten Sie jetzt tun
Um zu verhindern, dass sich Kriminelle durch Ihre Mastercard-Daten bereichern, können Sie Folgendes tun:
- Leiten Sie Informationen über verdächtige Nachrichten, SMS, E-Mails, Briefe oder Telefonanrufe sofort an Mastercard selbst und die Polizei weiter.
- Informieren Sie alle Mitarbeiter, die mit der Firmenkreditkarte zu tun haben (aktive Nutzung oder Abrechnung) über die Mastercard-Datenpanne.
- Leiten Sie E-Mails, die augenscheinlich von Mastercard stammen, aber nicht den Absender „mastercard.com“ enthalten, an die stopit@mastercard.com weiter. Das Unternehmen versucht dann, dem eigentlichen Absender auf die Spur zu kommen.
- Nutzen Sie den kostenlosen Dienst zur Bonitätsüberwachung. Das Kreditunternehmen bietet diesen Service allen betroffenen Kunden ein Jahr lang gratis an. Um ihn zu aktivieren, senden Sie eine entsprechende E-Mail an germany@mastercard.com.
- Nutzen Sie den HPI Identity Leak Checker. Durch Eingabe Ihrer E-Mail Adresse können Sie überprüfen, ob, wann und welche Informationen über Ihre Person im Netz veröffentlicht wurden. Taucht etwas auf, sollten Sie besonders achtsam sein.
- Lesen Sie unseren Artikel „Sofort-Maßnahmen bei Datenklau“ mit nützlichen Tipps im Falle eines Falles.
Sobald es neue Informationen zur Mastercard-Datenpanne gibt, informieren wir hier im Blog darüber. Bis dahin gilt wie immer: Wachsam sein.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung