Mastercard: Daten der Teilnehmer am Priceless-Specials-Bonusprogramm angeblich geleakt
von caschy | 26 Kommentare
Beim Bonusprogramm Priceless Specials von Mastercard soll es angeblich ein Datenleck gegeben haben. Eine Liste soll ins Internet gelangt sein, die knapp 90.000 Nutzer mit Daten wie Namen, Telefonnummer, Anschrift, E-Mail-Adressen und weiteren listet. Einige unserer Leser wiesen uns auf eine Diskussion hin, die im Forum von MyDealz stattfindet. Dort wurden Mitgliedern angeblich „Daten bestätigt“, die sich auf der Liste befinden. Momentan scheint der deutschsprachige Support von Mastercard überlastet, da offenbar zahlreiche Kunden die Hotline frequentieren. Als Warnung bleibt da wohl nur zu sagen: Achtet bitte darauf, ob ihr nicht nachvollziehbare Buchungen auf eurer Kreditkarte feststellt. Vielleicht versuchen Angreifer auch, sich als Mastercard-Mitarbeiter auszugeben, um weitere persönliche Daten bei euch abzufragen. Klickt besser keine Links in verdächtigen Mails zum Thema an. (Update: 17:45 Uhr: Mastercard hat die Seite für die Priceless-Angebote gesperrt).
Wird geladen ...
Genau. Da freut man sich doch, wie der Typ auf dem Werbebild.
Another week another leak
Man könnte glauben, dass ein Kreditkartenanbieter sowas hinbekommt. Aber nein. Wieder am falschen Ende gespart.
Ein kleiner Hinweis am Rande: Mastercard wird im Text mit großem M geschrieben.
Jaja, ich weiß schon, „ist doch egal“, der kleine Marketing-Monk in mir wollte es nur mal gesagt haben.
Du hast völlig recht.
Ich frage mich…wenn man schon so sensible Daten von Personen fordert und diese dort hinterlegen soll, warum wird da scheinbar einiges im Klartext gespeichert? Groß bewerben, Aktionen startenm und dann am wichtigsten sparen – der Sicherheit der Nutzerdaten.
Auf einmal kann Mastercard schnell sein.
Die Priceless Specials – Seite ist im Moment gesperrt.
Das ist echt peinlich für Mastercard, auch wenn die damit vermutlich nur temporär zu tun haben. Das wird wohl irgendeine kleine Agentur verbockt haben.
Hat jemand eine Link zu der Liste? Oder eine Möglichkeit zu prüfen, ob man selbst darauf steht?
Liste weiter zu verbreiten ist das dümmste was man machen kann. Frag auf der verlinkten mydealz-Seite @bluefish oder andere nach ner PM.
Dritte zu fragen, ob man in so einer Liste steht, und dabei vielleicht zur Identifizierung ebenso persönliche Daten anzugeben, halte ich auch nicht für besonders schlau …
Einem wohlbekannten Mitglied aus der mydealz-Community vertrau ich eher als Mastercard momentan.
Was für Profis. Die Homepage ist gesperrt aber über https://specials.mastercard.de/MC_Faq.aspx (via Google gefunden) kann man sich weiterhin problemlos anmelden.
Ist mir auch aufgefallen. Echte Amateure. Login etc. funktioniert alles weiterhin.
https://stadt-bremerhaven.de/mastercard-mit-statement-zum-daten-leak/
Yeah, meine Daten sind auch enthalten:
– (alte) Mastercardnummer – die ich zur ersten Registrierung genutzt habe
– Vor-/Nachname
– PLZ, Ort (keine Straße….)
– Email (eine, die ich NUR hierfür verwendet habe)
– korrektes Geb-Datum
sowie ein paar sonstige Daten, die „additional customer cards“ kann ich nicht einordnen, das sind Nummern die ich so nicht kenne
Kann man das bereits irgendwo prüfen?
Würde auch gerne Gewissheit haben. Möchte mich nicht auf diese Amateure verlassen müssen…
auf wortfilter kann man einen Artikel mit Infos dazu finden. Google Treffer bei „priceless liste download“
Muss das sein dass jeder Hans Dampf die Liste findet.
sowas verstehe wer will. auf wortfilter wird ein Screenshot mit unzensierten Nutzerdaten und die Liste zum Download angeboten. Danke dafür, Anzeige ist raus.
Nicht nur das! Auch der Link zur Datei auf filedropper ist direkt verlinkt.
Ich bin leider auch in der Liste zu finden. Zum Glück mit teils falschen und veralteten Daten. Richtig kritisch ist der Leak nicht. Aber wer seine Haupt-Mailadresse bei Mastercard angegeben hatte, dürfte die nächsten Monate eine Spamwelle ertragen müssen. Alles angebliche Mails von Mastercard. Wer betroffen ist, sollte bei künftigen Mails noch einmal kritischer und vorsichtiger sein als bisher hoffentlich schon.
Wir waren dort auch von Mitte Mai/Juni an registriert. Anfang August habe ich das Konto jedoch wegen Datenschutzbedenken gelöscht. In der besagten *.csv sind unsere Daten (zum Glück) nicht enthalten. Möglicherweise ist die Datenbank nicht vollständig, oder der Leak ist erst wenige Tage alt.
Zitat Excel: „Die Suche war leider ergebnislos“. Noch nie habe ich mich über diese Aussage so gefreut.
Schon eine Sauerei, tut mir leid für alle Betroffenen. Gerade bei so heiklen Angelegenheiten wird an der IT-Sicherheit gespart, shame on them. Ich hoffe daran haben sie lange zu knabbern.
Sperren der Karte kostet Geld, aber das wird einem niemand erstatten. Schöne Scheiße
Servus,
ja – super nervig. Da ich in der Kartenbranche arbeite, bin ich der Einladung eines Mastercard Mitarbeiters gefolgt und dachte mir, schau dir mal an, wie die so ein Bonusprogramm aufziehen. Nach eine Weile stellte ich fest, dass ich schon einige Punkte gesammelt habe, also mal ran ans einlösen. Lauter super nützliche Sachen… Also entschied ich mich für einen Currywurst Gutschein, um diesen an der Autobahnraststätte einlösen zu können. Nach dem 4. Versuch habe ich dann aufgegeben, es funktionierte einfach nicht. Obwohl explizit an der Tür beworben, sogar der Scanner hatte ein Priceless Schild.
Nein, danke – ich weiß schon warum ich normalerweise an diesen bescheuerten Systemen nicht teilnehme. Das war mir mal wieder eine Lehre…