Datenpanne bei Mastercard

Datenpanne-bei-Mastercard

Datum: 30.08.2019

Wer eine MasterCard besitzt, hatte die Möglichkeit, sich für ein Vorteilsprogramm bei einem Dienstleister der MasterCard zu registrieren.

Mit diesem Bonusprogramm „Priceless Specials“ konnten Karteninhaber Bonuspunkte bei jeder einzelnen Transaktion sammeln und diese gegen Prämien eintauschen.

Nun ist es dort - wie in vielen Medien bereits kommuniziert wurde - zu Datenlecks gekommen, bei denen zehntausende Kunden (angeblich rund 90.000!!!)  betroffen sind.

Welche Daten wurden von Mastercard Kunden geleakt?

Es sollen folgende personenbezogene Daten der betroffenen Kunden im Internet veröffentlicht worden sein:

  • Kreditkartennummern
  • Name
  • Geburtsdatum
  • Geschlecht
  • Postanschrift
  • E-Mail-Adresse
  • Telefonnummer

Welche Gefahren können hieraus bei Benutzung der Mastercard entstehen?

Im gewöhnlichen Zahlungsverkehr benötigt man zusätzlich zu den o.g. veröffentlichten Daten i. d. R. weitere Daten:

  • einen separaten MasterCard-Secure-Code (ein Authentifizierungsverfahren zur sicheren elektronischen Zahlung im Internet. Das Verfahren kann in allen Onlineshops genutzt werden, die MasterCard akzeptieren und das Secure Code Logo auf ihrer Seite oder im Bezahlvorgang eingebunden haben).
  • oder weitere Daten der Karte - wie das Ablaufdatum und die Prüfziffer auf der Rückseite.

Diese Daten wurden glücklicherweise nicht veröffentlicht.

Gefahren bei Benutzung der Mastercard

Was hat Mastercard bisher unternommen?

Um die Interessen der Karteninhaber zu schützen und weitere Datenlecks zu vermeiden bzw. den derzeitigen Vorfall zu überprüfen, hat MasterCard die Webseite von "Priceless Specials" gesperrt und mit folgendem Vermerk versehen:

Wir nehmen Datenschutz und Sicherheit sehr ernst und unternehmen daher unser Möglichstes, um das Problem zu untersuchen und zu lösen, das mit dem Betreiber der Specials-Plattform in Deutschland zusammenhängt.
Dies beinhaltet die Information und Unterstützung der betroffenen Karteninhaber.

Unter anderem haben wir die Specials-Plattform sofort ausgesetzt, nachdem wir Kenntnis von dem Vorfall erlangt haben.

Dieses Problem hat keine Verbindung zum Zahlungsverkehrsnetz von Mastercard.

germany@mastercard.com


aus https://specials.mastercard.de/

MasterCard hat zudem alle betroffenen Kunden per E-Mail informiert.

Über die E-Mail-Adresse "germany@mastercard.com" können verunsicherte Kunden zudem erfragen, ob sie betroffen sind.

Die im Netz kursierenden Webseiten, auf denen man angeblich checken kann, ob man betroffen ist, liefern keine verlässlichen Aussagen hierzu. Sie geben lediglich vereinzelte Informationen. So kann man beispielsweise über die Webseite "haveibeenpwned.com" zumindest erfahren, ob die eigene E-Mail-Adresse Teil eines Leaks war.

Was sollen betroffene Karteninhaber tun?

Maßnahmen für Mastercardnutzer

​Betroffene Karteninhaber sollten auf jeden Fall ihr Passwort für den E-Mail-Account ändern. Auch ist es ratsam, die betroffene Kreditkarte bei dem kartenausgebenden Institut (Hausbank o.ä.) sofort sperren zu lassen. Zudem sollten sie die Abrechnungen der Kreditkarte akribisch prüfen.

Die veröffentlichten Daten könnten in der Art verwendet werden, dass man Nachrichten von arglistig handelnden Dritten erhält (da diverse Daten geleakt wurden, ist dies auf unterschiedlichen Kommunikationswegen möglich - z.B. Telefon, WhatsApp oder E-Mail) - hier ist besonders auf betrügerische Nachrichten zu achten, wie z.B. Phishing-Mails oder (unseriöse) Dateianhänge.

Phishing-Mails sind gefälschte E-Mails, die dazu dienen, an persönliche Daten eines Empfängers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Häufiger tritt Phishing in Bezug auf Banken auf - hier ist es wichtig zu wissen, dass Banken und auch Kreditkartengesellschaften niemals Kontoinformationen oder Passwörter per Mail erfragen würden!

Es ist entsprechend besondere Vorsicht geboten bei Mails, die optisch aussehen, als wären sie vom Kreditinstitut oder MasterCard. Ein häufiges Kennzeichen von gefakten Mails sind Rechtschreibfehler, oft auch nur im Kleingedruckten. Im Zweifelsfall sollten Sie vor Beantwortung oder Öffnen von Anhängen Ihre Bank kontaktieren.

Maßnahmen für Mastercardnutzer

Betroffene Karteninhaber sollten auf jeden Fall ihr Passwort für den E-Mail-Account ändern. Auch ist es ratsam, die betroffene Kreditkarte bei dem kartenausgebenden Institut (Hausbank o.ä.) sofort sperren zu lassen. Zudem sollten sie die Abrechnungen der Kreditkarte akribisch prüfen.

Die veröffentlichten Daten könnten in der Art verwendet werden, dass man Nachrichten von arglistig handelnden Dritten erhält (da diverse Daten geleakt wurden, ist dies auf unterschiedlichen Kommunikationswegen möglich - z.B. Telefon, WhatsApp oder E-Mail) - hier ist besonders auf betrügerische Nachrichten zu achten, wie z.B. Phishing-Mails oder (unseriöse) Dateianhänge.

Phishing-Mails sind gefälschte E-Mails, die dazu dienen, an persönliche Daten eines Empfängers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Häufiger tritt Phishing in Bezug auf Banken auf - hier ist es wichtig zu wissen, dass Banken und auch Kreditkartengesellschaften niemals Kontoinformationen oder Passwörter per Mail erfragen würden!

Es ist entsprechend besondere Vorsicht geboten bei Mails, die optisch aussehen, als wären sie vom Kreditinstitut oder MasterCard. Ein häufiges Kennzeichen von gefakten Mails sind Rechtschreibfehler, oft auch nur im Kleingedruckten. Im Zweifelsfall sollten Sie vor Beantwortung oder Öffnen von Anhängen Ihre Bank kontaktieren.

Fazit

Sollten Sie im Besitz einer MasterCard sein, gilt es die o.g. Präventionsmaßnahmen (Prüfung der Abrechnung, besondere Vorsicht bei Mails etc.) zu befolgen.

Nicht nur Datenpannen, wie hier beschrieben, führen zu (unkontrollierter) Veröffentlichung von personenbezogenen Daten. Auch das (global vernetzte) Internet erleichtert Identitätsdiebstahl bzw. den Abruf von persönlichen Daten.

Man sollte sich daher grundsätzlich gut überlegen, welche Daten man wo von sich preisgibt - dies gilt auch für soziale Netzwerke.

Über die Autorin

Katrin Dahmen

Katrin Dahmen