Mastercard Daten-Leak: Nutzer können HPI Identity Leak Checker nutzen

Wir berichteten gestern darüber, dass dem Priceless-Bonusprogramm von Mastercard Daten abhanden gekommen sind. Knapp 90.000 Datensätze von Kunden, die frei im Internet verfügbar sind. E-Mail-Adressen, Telefonnummern, Adressen und weitere Informationen über Kunden. Wir verlinkten die Datenbank natürlich nicht, andere Seiten nahmen das aber gerne für den schnellen Klick in Kauf.

Wie auch immer: Mastercard gab zwar ein Statement an die Presse ab, traurigerweise hat man allerdings noch immer keine Kunden per E-Mail informiert. Ebenso liegen Vorwürfe gegen Mastercard vor, dass der Datenklau schon seit Juli bekannt sei, man hatte dem Unternehmen sogar Hinweise gegeben, diese habe Mastercard aber ignoriert.

Wer sich nicht die Datenbank besorgt hat, der kann nun als Kunde trotzdem testen, ob er betroffen ist.

Das Hasso-Plattner-Institut hat seit langer Zeit einen Identity Leak Checker im Angebot. Aktuell hat man da die Inhalte der Mastercard-Datenbank eingespielt. Mit dem HPI Identity Leak Checker können Nutzer mithilfe ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob die E-Mail-Adresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

37 Kommentare

  1. War bis zum diesen Leak immer ein Fan von N26, aber die haben sich so doof benommen. Verweigern kostenlosen austausch…

    • Ging bei mir gestern problemlos. Kostenloser Ersatz ist unterwegs. Tipp: Versuchs nach 23 Uhr auf Englisch – da bekommt man andere Mitarbeiter. Und verweise auf andere Kunden und die Tatsache, dass es nicht Schuld der Kunden war.

      • Ja, habe auch schon auf andere Kunden verwiesen, aber die Tauschen wohl nicht mehr kostenlos. Naja die 6€ werd ich wohl verschmerzen können aber N26 hat dadurch an Reputation bei mir eingebüßt.

      • Habe auch eine neue Karte per Chat erhalten – ohne Probleme.

    • Die Beantragung des Austausches wegen dem Datenleak hat über den Chat einwandfrei funktioniert.

    • Ich bekam nur:

      Ich kann dich beruhigen, dass die veröffentlichten Kartendaten nicht ausreichend sind, um einen Schaden anzurichten.
      Mastercard hat die Seite von Priceless Specials bereits zur Sicherheit vorübergehend gesperrt und auch eine Kontaktemailadresse für Rückfragen diesbezüglich angegeben.
      Da das Datenleak seitens Mastercard stattgefunden hat, bitte ich dich, dass du dich bestenfalls einmal dorthin wendest: support@specials.mastercard.de

  2. Die Daten müssten ja laut DSGVO gesichert und verschlüsselt sein, das sind die wohl eher nicht. Hoffentlich bekommen die jetzt eine fette Strafe, auch zur Abschreckung für andere.

    Wie war das bis 5% des Jahresumsatzes?

    • Die Strafe dürfte allein schon deshalb fällig werden, weil die nicht wirklich darüber informiert haben…

      • Stimmt das hatte ich vergessen. Sie haben sicher auch die Fristen verpasst in denen die das den Datenschutzbehörden melden müssen.

  3. Bin auf jeden Fall dabei mit Adresse und Geburtsdatum. Immerhin keine Telefonnummer.

  4. Bin inklusive Credit card betroffen. Die Plattform ist allerdings gerade gesperrt und ich kann nicht nachsehen, welche mastercard Karten ich dort eingetragen habe. Ich befürchte alle.

  5. Meine Karte ist angeblich dabei, habe aber zwei Mastercard Karten. Leider ist mir nicht klar welche.
    Habe aber nie an diesem Bonusprogram teilgenommen.

  6. Huch! Zum Glück nicht betroffen!

  7. Mist, auch ich bin betroffen mit Mastercard…

  8. Wie sollte man als Betroffener reagieren? Die Karte sperren lassen?

    • Empfiehlt sich. Du willst ja nicht täglich im Karten-Banking nachgucken oder?
      Die Banken tauschen die in der Regel kostenfrei aus.

      • GooglePayFan says:

        Täglich nachgucken muss man nicht. Alle zwei Wochen reicht, vermutlich auch, bis man die Kreditkartenabrechnung einmal im Monat zugestellt bekommen hat.

        Definitiv weniger Arbeit als eine neue Karte zu bestellen und die Daten überall zu ändern…

  9. DANKE für die Tipps

  10. Laut hpi bin ich inkl. Karte betroffen. Laut meiner Bank haben die bereits alle Kunden angeschrieben und ich wäre nicht dabei.

    Von daher alles bisschen komisch.

    Wird von der Bank trotzdem kostenfrei getauscht.

  11. Ich bin mit komplettem Namen, Geburtsdatum, kompletter Anschrift und Handynummer mit dabei. Das ist echt scheiße!

  12. Wurden nun die kompletten Kartennummern geleaked oder „nur“ ein Teil der Nummer? Falls ein Teil welcher? Die letzten Ziffern werden ja auch von manchen als Verifikation verwendet…

    Irgendwie ist die ganze Informationslage sehr schwammig

    • Öffentlich zugänglich in der Datei waren die ersten zwei und letzten vier Ziffern der Kreditkartennummern. Das reicht für eine eindeutige Identifizierung der Kreditkartennummern zwar nicht aus, aber man weiß ja nicht, ob nicht ggf. noch mehr Informationen geleakt wurden, die nur in der Datei nicht zugänglich sind. Und ja, die letzten vier Ziffern sind leider oftmals die kritischen, mit denen man sich zuweilen bei diversen Stellen, insbesondere Hotlines, verifiziert.

  13. Ich habe Anfang Juli den Datenschutzbeauftragten von MasterCard per email, die Impressum emailadresse von MC und die support priceless email Adresse informiert über einen möglichen Hack mit Verweis auf Foodora + Tui Gutscheine Hack und das evtl weitere Daten abgeflossen sind und ich nach Art 15 DSVGO vollständige Auskunft verlange. Natürlich keinerlei Antwort erhalten, nachweis per bcc liegt vor, also rausreden von MC, dass sie es nicht vorher erfahren haben zählt nicht. Die sollen mal schön 2-4% des Jahresumsatzes bezahlen

  14. Macht euch keine Sorgen. Auf der Website steht expressis verbis „Dieses Problem hat keinerlei Auswirkungen […]“

    • Ne nicht auf die Zahlungen, aber identitätsdiebstahl, das ist viel schlimmer als die beschissene Karte die meine Bank mir kostenlos ersetzt!
      und wenn ich das richtig verstehe dann ist das ganze passiert weil jemand zu gierig war und an die TUI und foodora Gutscheine wollte?
      schade dass wir hier in Deutschland sind, in Amerika würde der verantwortliche Typ wenn er gefasst wird in den Knast gehen bis er verreckt!

      • Ja, es haben Leute ausgenutzt, aber die volle Schuld liegt bei Mastercard, die ihre Datenbanken nicht verschlüsselt und gehashed haben. Denn sind Datenbanken unverschlüsselt, ist es nur noch eine Frage der Zeit bis jemand sie in die falsche Hände bekommt. Auch hat Mastercard erst jetzt reagiert, als es schon zu spät war.

  15. Wird die Strafe auf den gesamten MasterCard Umsatz fällig oder haben die für Priceless eine extra Firma gegründet und sind durch den geringen Umsatz dann eher fein raus?

  16. Gibt auch die vollen Kreditkarten nun im netzt, gerade meine Kreditkartennummern darauf gefunden

  17. woher willst Du das mit dem öffentlich abrufbaren Speicherort wissen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.