Mastercard mit Statement zum Daten-Leak
von caschy | 18 Kommentare
Wir berichteten heute Nachmittag darüber, dass bei Mastercard, bzw. der Priceless-Plattform (ein Bonus-Programm), ein paar Daten durch die Lappen gegangen sind. Bedeutet: Diverse Daten von rund 90.000 Kunden finden sich unverschlüsselt im Internet. Darunter Mail-Adresse, echte Adresse, Name, Geburtsdatum und weiteres. Wir haben umgehend um ein Statement gebeten, welches wir nun erhalten haben. Das Ganze sagt zwar nicht viel aus, letzten Endes denke ich aber, dass man bei Mastercard sicherlich bald die betroffenen Kunden informieren wird.
Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen. Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard.
Ich wiederhole auch noch einmal meine Warnung: Achtet bitte darauf, ob ihr nicht nachvollziehbare Buchungen auf eurer Kreditkarte feststellt. Vielleicht versuchen Angreifer auch, sich als Mastercard-Mitarbeiter auszugeben, um weitere persönliche Daten bei euch abzufragen. Klickt besser keine Links in verdächtigen Mails zum Thema an.
Wird geladen ...
Na geil -.-
Ist man mit einer Karte die 3D secure nutzt sicher?
Nein, weil viele Online Shops weiterhin 3d secure deaktiviert haben, weil die Abbruchquote der Online Käufer zu hoch ist. Die meisten Deutschen wissen noch nicht mal was das ist, geschweige denn, wie sie sich da Freischalten lassen können.
Bei vielen Banken muss man auch erst einen Brief zur Freischaltung beantragen, natürlich kommt der Brief erst bei der 1. versuchten 3d secure Zahlung 😀
Erst mi PSD2 nächsten Monat wird 3d secure Pflicht (endlich!)
Also entweder 2 Wochen beten, oder neue Karte schicken lassen, beides schhhh xD -.-
So ganz einfach neue Karte bestellt, ist besser für ein ruhigen Schlaf xD
Es geht hierbei nur um Priceless, also das Bonusprogramm. Deine Zahlungsdaten sind nach aktuellem Stand sicher, da dein Sicherheitscde nicht in dieser Datenbank enthalten ist, und auch die Kreditkartennummern scheinbar nicht vollständig.
Der Sicherheitscode hilft aber nur bei Shops, die den auch abfragen und überprüfen.
PSD2 wurde verschoben weil die Händler und PSPs es nicht gebacken bekommen haben 😉
https://www.handelsblatt.com/finanzen/banken-versicherungen/zahlungsdienstleister-bafin-gewaehrt-onlinehaendlern-schonfrist-bei-umsetzung-von-psd2/24925892.html
Hab mir die Liste angeschaut und mein Name und alles steht drin. Ja toll. Echt klasse gemacht, Mastercard.
Wo kann ich meinen Namen prüfen?
Im Statement steht, dieses Problem hat keine Auswirkung.
*rolleyes*
Ich bin auch drin … okay, die einzige neue Info, die im Netz nun rumschwirrt, ist das Geburtsdatum … ist natürlich bescheiden, weil etliche Anbieter (zB mein Arzt) das als ID-Merkmal am Telefon nutzen. Identitätsdiebstahl ist so leicht gemacht. Bei der CC-Nummer bin ich unschlüssig … es sind nicht alle Ziffern drin, auch nicht die Prüfnummer, dafür die BIN, also kartenausgebende Bank etc. Sehe das Problem also weniger im CC-Missbrauch als in der Möglichkeit, sich die ID von mir zu erschleichen. Ich muss es sagen: F..ck dich Mastercard! Nicht mal eine Mail von denen bis heute. Was für ein Drecksladen.
Lustig und bei Amazon hatte ich gestern in der Hotline ein Verfahren das ich im Telefonat noch ein Code per SMS bekommen habe, ist das vielleicht wegen MasterCard so, oder Zufall?
Ansonsten bleibt nur zu hoffen dass nicht mehr passiert *augenroll*
Kleiner Tipp: Beschwert euch, geht meist online, detailliert bei euren zuständigen Landesdatenschutzbeauftragten wegen Verstoßes gegen die DSGVO, u.a. weil ihr bisher nichts von MC gehört habt & eure Daten unzureichend (unverschlüsselt etc.) geschützt wurden durch priceless. Kann sein, dass das nichts bringt, aber man sollte dem Laden jede nur erdenkliche Erschwernis mitgeben. Und, wer weiß, in meinen kühnen Träumen, gibt es ein ordentliches Bussgeld für den Mist!
Alle Daten geleakt natoll. Ich bin auch drin vollständiges Geburtsdatum und Wohnort.
Geht mir auch so. Karte gesperrt, Bank informiert, Anzeige erstattet gegen unbekannt und Wortfilter gestellt.
Hier könnt ihr prüfen ob ihr betroffen seid:
https://sec.hpi.de/ilc/
@Heisenberg, danke für den Link.
In der Datenbank von Wortfilter sind unsere Daten nicht aufgelistet, laut „Hasso-Plattner-Institut“ sind wir aber doch betroffen. Ich hatte gestern Abend in der ersten News hier schon den Verdacht geäußert, dass die Excel-Datenbak nicht vollständig sei. 🙁
Update: Mein Fehler, wir sind doch in der Liste. Ich habe die Excel-Suchfunktion falsch bedient.