Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

  • Allgemein

  • mad.de
  • 976 Aufrufe 7 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

    Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.

    heise Security wurde auf eine Liste mit den persönlichen Daten von fast 90.000 Personen aufmerksam gemacht, die von dem Mastercard-Bonusprogramm Priceless Specials stammen soll. Die Excel-Tabelle enthält jeweils Vor- und Zuname, Geburtsdatum, Mail-Adresse und häufig auch Postanschrift und Handynummern der Personen. Einer ersten Analyse von heise Security zufolge scheinen die Daten echt zu sein – wenn sie es nicht sind, dann hat sich jemand große Mühe mit der Fälschung gegeben.

    Auf der Liste befinden sich fast ausschließlich Personen mit Postanschrift in Deutschland, darunter fast 60 Einträge, die anscheinend von Mastercard-Mitarbeitern stammen. Einige hundert Datensätze scheinen sich Mitarbeitern deutscher Geldinstitute zuordnen zu lassen.

    Am Montagnachmittag war das Bonusprogramm von Mastercard noch erreichbar. Als heise Security das Unternehmen auf das mögliche Datenleck aufmerksam machte, sperrte Mastercard die Seite umgehend. "Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht", erklärte die Kreditkartenfirma gegenüber heise online. "Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen." Zugleich versichert das Unternehmen, dass das Datenleck "nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard" stehe.

    Wenn die Daten echt sind, dann handelt es sich bei der Excel-Tabelle um einen wertvollen Datenschatz für Online-Ganoven. Üblicherweise werden solche Informationen etwa für Phishing-Mails missbraucht. Der Online-Gauner weiß in diesem Fall, dass sein Opfer in spe eine Mastercard besitzt und würde wahrscheinlich eine Phishing-Mail im Mastercard-Design verschicken. Sobald die Kreditkartenfirma weitere Details zu dem potenziellen Datenleck bekanntgibt, werden wir darüber berichten.

    Quelle: Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz | heise online
  • Mastercard: Daten von 90.000 Kunden aus Deutschland gestohlen

    Hacker haben die Daten von rund 90.000 Mastercard-Kunden gestohlen. Fast alle betroffenen Kunden sollen aus Deutschland stammen. Update.

    Hacker haben die Daten von rund 90.000 Mastercard-Kunden gestohlen. Das berichtet unter anderem das Manager-Magazin. Mastercard selbst hält sich relativ bedeckt und bestätigt die Sicherheitslücke nur sehr schwammig: „Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen.

    Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard.“

    Damit ist auch klar, dass nicht alle Mastercard-Kunden von dem Problem betroffen sind, sondern nur Nutzer des Bonusprogramms Priceless Specials. Dessen Teilnehmer können Rabatte unter anderem bei Sixt und Tui einlösen.

    Bei rund 90.000 Priceless-Specials-Kunden von Mastercard konnten Datendiebe sensible Daten wie Namen, Geburtstage, Handynummern (laut SZ sind zirka 4000 Telefonnummern enthalten) und Postadressen stehlen. Diese Daten wurden laut Manager Magazin am 19. August 2019 in einem Internetforum veröffentlicht. Die dazu gehörigen Kreditkartennummern lagen zum Teil in entschlüsselter und damit lesbarer Form vor - bis auf die letzten vier Stellen waren die Kreditkartennummern aber durchwegs unlesbar. Laut heise handelt handelt es sich fast ausschließlich um Mastercard-Kunden aus Deutschland.

    Wer die Datendiebe sind, ist derzeit unbekannt und von Mastercard gibt es auch keine exakten Angaben dazu, wie die Hacker an die Daten gelangt sind. Laut SZ soll Mastercard nur durchblicken haben lassen, dass "das 'Problem' von einem Drittanbieter verursacht worden" sein soll.

    Mit den gestohlenen Daten können Angreifer zum Beispiel gezielt Phishingmails an Mastercard-Kunden schicken.

    Mastercard-Kunden, die das derzeit gesperrte Bonusprogramm Priceless Specials nutzen, sollten ab sofort alle über Mastercard getätigten Zahlungen genau prüfen.

    Quelle: Mastercard: Daten von 90.000 Kunden aus Deutschland gestohlen - PC-WELT
  • Wenn man Mastercard abrechnen will, muss man eine umfangreiche Sicherheitsprozedur bestehen. Dann droht Mastercard auch noch mit hohen Bussen, wenn man diese verletzt. Nun lese ich, dass Mastercard sich nicht an die eigenen Sicherheitsvorschriften hält. Das ist nicht nur peinlich, sondern grob fahrlässig.

    Hans
  • Mastercard-Skandal gravierender als befürchtet: Unzählige Kreditkartennummern geleakt

    Nachdem Mastercard am Montag Negativ-Schlagzeilen mit einem Leak von knapp 90.000 Daten der Kunden des Bonusprogramms gemacht hat, kommt es jetzt noch härter. Neben Namen und Adressen sind gestern auch die kompletten Kreditkartennummern der Betroffenen im Netz aufgetaucht.

    Bei dem Datenleck im Mastercard-Bonusprogramm "Priceless Specials" sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard teilte Kunden am Donnerstag mit, dass "möglicherweise" auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten. In ersten bekanntgewordenen Listen waren die Nummern noch bis auf die letzten vier und ersten zwei Ziffern unkenntlich.

    Ein Leak mit möglicherweise gravierenden Folgen
    Es besteht aber weiter die Gefahr, dass Online-Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail, Geburtsdatum, Handy-Nummer oder Anschrift fingierte E-Mails verschicken können, um zum Beispiel an ihre Passwörter zu kommen. Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden nach dem Datenleck ihre Karten umtauschen wollen.

    Kein Einkaufs-Missbrauch im Internet möglich
    Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beidem Zusatzinformationen nicht bei der "Priceless"-Anmeldung erhoben und sollten in der Datenbank gar nicht erst enthalten sein.

    Mastercard verwies darauf, dass ein Dienstleister, der das Bonusprogramm betrieb, "einen Sicherheitsvorfall erlitten" habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard.

    Quelle: Mastercard-Skandal gravierender als befürchtet: Unzählige Kreditkartennummern geleakt - CHIP
  • Nach dem Datenleck: Mastercard benachrichtigt Kunden

    Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

    Mastercard hat als Reaktion auf das in den vergangenen Tagen publik gewordene Datenleck begonnen, Benachrichtigungs-E-Mails an Priceless-Specials-Kunden zu verschicken. Das teilten einige Leser heise Security mit. Darin heißt es unter anderem, dass der "Dienstleister, der das Priceless Specials Programm betreibt, einen Sicherheitsvorfall erlitten" habe, der "zur unbefugten Veröffentlichung der personenbezogenen Daten einiger (...) Kunden im Internet führte".

    Mastercard beteuert, dass Anmeldedaten und Passwörter sowie Ablaufdatum und Prüfnummern (CVCs) nicht offengelegt worden seien. Als mögliche Risiken für Betroffene nennt das Unternehmen Phishing-Versuche auf Basis der abgegriffenen Daten. Wer entsprechende Phishing-Mails erhält, soll diese an stopit@mastercard.com weiterleiten. Der Kreditkartenanbieter gibt an, das jeweilige kartenherausgebende Institut der Betroffenen informiert zu haben. Er arbeite zur Klärung des Vorfalls eng mit den zuständigen Behörden zusammen.

    Bonitätsüberwachung
    Zusätzlich bietet Mastercard auch jenen Kunden, die nicht betroffen sind, einen (für ein Jahr kostenlosen) neuen "Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl" an. Die E-Mail-Adresse zu dessen Aktivierung lautet germany@mastercard.com.

    heise Security wurde auf das Datenleck Ende vergangener Woche durch Leser aufmerksam gemacht und berichtete zunächst über eine im Internet kursierende Tabelle mit Datensätzen von fast 90.000 Teilnehmern von Mastercards Programm Priceless Specials. Die Tabelle enthielt Vor- und Zunamen, Geburtsdatum, E-Mail-Adressen, teilweise auch (deutsche) Postanschriften, Handynummern sowie unkenntlich gemachte Kreditkartennummern. Später tauchte eine zweite Datei auf, die rund 84.000 Kreditkartennummern ohne ergänzende Informationen umfasste. Ob zwischen beiden Dateien tatsächlich eine Verbindung besteht, ist weiterhin unklar.

    Quelle: Nach dem Datenleck: Mastercard benachrichtigt Kunden | heise online