Mastercard Priceless: Datenleck

22. August 2019

Mastercard’s Priceless Special-Plattform, ein Mastercard Bonusprogramm, ist seit Dienstag offline.

Grund dafür ist eine im Internet frei verfügbare Liste, die die persönlichen Daten von knapp 90.000 Mastercard-Kunden enthält. Zu den Daten gehören Vor- und Nachname, Geburtsdatum, E-mail-adresse und in einigen Fällen zudem die Adresse sowie Handynummer des Betroffenen.

Nach Recherchen von heise Security, die auf die Liste aufmerksam gemacht wurden, handelt es sich um echte Daten. Betroffen sind hauptsächlich deutsche Mastercard-Kunden.

heise Security informierte Mastercard am Montag über das potentielle Datenleck. Derzeit untersucht Mastercard den Vorfall

Zwischenzeitig ist eine zweite Tabelle im Internet aufgetaucht. Diese enthält nach Informationen von heise Security vollständige Kreditkartennummern von rund 84.000 Betroffenen – Informationen zu Karteninhabern, Ablaufdatum und CVC sind nicht enthalten. Demnach scheint ein direkter Missbrauch erst mal ausgeschlossen, allerdings ist nicht bekannt, ob derjenige, der die Liste veröffentlicht hat, Zugriff auf diese Daten hat. Ob diese zweite Liste echt ist, ist noch nicht abschließend geklärt.

Die veröffentlichten Daten können für Phishing-Mails missbraucht werden. Deswegen ist derzeit besondere Vorsicht im Zusammenhang mit E-mails von Mastercard geboten. Auch wenn die E-mails optisch aussehen, als würden sie von Mastercard stammen, sollte in der nächsten Zeit verstärkt darauf geachtet werden, nicht auf Phishing-Mails reinzufallen.

Das Hasso-Plattner-Institut hat seinen Identity Leak Checker um die Daten der Listen erweitert. Sie können überprüfen, ob ihre Daten von dem Leck betroffen sind.

Kategorien: Online-Datenschutz
Schlagwörter: ,