Mastercard-Daten gestohlen

Alle Infos zum Priceless-Specials-Leak

Von in Aktuelles
28
Aug
'19

Zahlreiche Mastercard-Daten könnten in die Hände Dritter gelangt sein. Schuld daran ist ein Datenleck des Priceless-Specials-Bonusprogramms, das sich großer Beliebtheit erfreute. Mastercard selbst warnt seine Kunden mittlerweile proaktiv und gibt Handlungsempfehlungen.

Wie Sie herausfinden, ob Ihre Daten beziehungsweise die Kreditkartendaten Ihres Unternehmens betroffen sind und was Sie in diesem Fall tun können, erfahren Sie hier.

mastercard daten

Zahlreiche Mastercard Daten wurden gestohlen. Bild: Pixabay / AKuptsova

Mastercard-Daten von Panne betroffen

Rund 90.000 Mastercard-Kunden nutzen das Priceless-Special-Bonusprogramm. Selbiges gewährt ausgewählte Rabatte bei bestimmten Unternehmen wie beispielsweise Jochen Schweizer, TUI oder Sixt. Und genau dieses Bonusprogramm ist nun für den aktuellen Sicherheitsvorfall verantwortlich.

Dem Kreditunternehmen zufolge sei es Hackern und anderen Unbefugten für eine unbekannte Zeitspanne möglich gewesen, auf die Datensätze der Nutzer zuzugreifen. Selbige bestehen aus dem vollständigen Namen, der Adresse, dem Geschlecht, der E-Mail Adresse, dem Geburtsdatum und der Telefonnummer.

Teilweise sollen aber sogar auch die entsprechend zugehörigen Kreditkartennummern entschlüsselt worden sein, die Prüfnummer sowie das Ablaufdatum jedoch zum Glück nicht. Trotzdem ist das genug Stoff für Cyberkriminelle, Kasse zu machen oder gar Identitäten zu stehlen. Und für Mastercard selbst ein herber Image-Verlust.

Ursache der Mastercard-Datenpanne

Das Kreditunternehmen betont, dass das hauseigene Zahlungssystem nicht von dem Datenleck betroffen sei und für alle Kunden ohne Bonusprogramm kein Grund zur Sorge bestehe. Diejenigen, deren personenbezogene Daten im Netz kursierten, werden aktuell gesondert per E-Mail angeschrieben und über den Vorfall informiert. Dieses Mal gilt also das, was sonst eigentlich nie gilt: Eine von Mastercard stammende E-Mail ist – sofern man das Priceless-Special genutzt hat – mit hoher Wahrscheinlichkeit echt. Und auch die Gründe der Panne werden genannt. Laut Unternehmensaussage sei es bei dem Dienstleister, der das Bonusprogramm betreibt, zu einem „Zwischenfall“ (vermutlich Hack) gekommen und nicht bei Mastercard selbst.

Dafür berichtet das Magazin Heise aber von einer zweiten Datei, die im Internet aufgetaucht sein soll. Diese enthalte noch einmal knapp 85.000 Datensätze, vornehmlich bestehend aus gültigen Kreditkartennummern. Da hierbei aber nicht nur Ablaufdatum und CVC Prüfnummer fehlen würden, sondern auch die Namen der Karteninhaber, sei der Schaden vermutlich überschaubar. Das Ganze zeigt aber eines sehr wohl: Selbst Unternehmen wie Mastercard sind nicht sicher. Vor allem dann nicht, wenn Sie mit Dienstleistern zusammenarbeiten, bei denen andere Sicherheitsstandards gelten. Welche Konsequenzen der Anbieter aus dem aktuellen Vorfall zieht, bleibt abzuwarten. Das Bonusprogramm ist aktuell jedenfalls deaktiviert.

mastercard datenpanne

Gelangen Kreditkartendaten in falsche Hände, kann es schnell teuer werden. Bild: Pixabay / Bru-nO

Mögliche Folgen des Datenlecks bei Mastercard

Bleiben wir beim ursprünglichen Fall. Entschlüsselte Kreditkartennummern in Verbindung mit persönlichen Daten gelangen in die Hände von Kriminellen. Selbst wenn Ablaufdatum und Prüfnummer zunächst fehlen, bedeutet das nicht, dass keine Gefahr droht. Vor allem dadurch, dass die Bösewichte auch über sämtliche Kontaktdaten der Karteninhaber verfügen.

So könnten sie Sie beispielsweise per Telefon, E-Mail oder Post mit gefälschten Briefköpfen kontaktieren und um einen Datenabgleich bitten. Da sie in Besitz sämtlicher Informationen sind, gewinnen sie schnell an Glaubwürdigkeit. Es wäre sehr verwunderlich, wenn nicht der ein oder andere Mastercard Kunde auf einen solchen Trick hereinfällt und zwecks Datenabgleich Ablaufdatum und Prüfnummer verrät. Und in diesem Fall hätten die Kriminellen Narrenfreiheit. Von Einkäufen auf Ihre Rechnung bis hin zum kompletten Identitätsdiebstahl, ist nahe jedes Szenario denkbar und realistisch.

Mastercard-Daten gestohlen? Das sollten Sie jetzt tun

Um zu verhindern, dass sich Kriminelle durch Ihre Mastercard-Daten bereichern, können Sie Folgendes tun:

  • Leiten Sie Informationen über verdächtige Nachrichten, SMS, E-Mails, Briefe oder Telefonanrufe sofort an Mastercard selbst und die Polizei weiter.
  • Informieren Sie alle Mitarbeiter, die mit der Firmenkreditkarte zu tun haben (aktive Nutzung oder Abrechnung) über die Mastercard-Datenpanne.
  • Leiten Sie E-Mails, die augenscheinlich von Mastercard stammen, aber nicht den Absender „mastercard.com“ enthalten, an die stopit@mastercard.com weiter. Das Unternehmen versucht dann, dem eigentlichen Absender auf die Spur zu kommen.
  • Nutzen Sie den kostenlosen Dienst zur Bonitätsüberwachung. Das Kreditunternehmen bietet diesen Service allen betroffenen Kunden ein Jahr lang gratis an. Um ihn zu aktivieren, senden Sie eine entsprechende E-Mail an germany@mastercard.com.
  • Nutzen Sie den HPI Identity Leak Checker. Durch Eingabe Ihrer E-Mail Adresse können Sie überprüfen, ob, wann und welche Informationen über Ihre Person im Netz veröffentlicht wurden. Taucht etwas auf, sollten Sie besonders achtsam sein.
  • Lesen Sie unseren Artikel „Sofort-Maßnahmen bei Datenklau“ mit nützlichen Tipps im Falle eines Falles.

Sobald es neue Informationen zur Mastercard-Datenpanne gibt, informieren wir hier im Blog darüber. Bis dahin gilt wie immer: Wachsam sein.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.