Mastercard mit Statement zum Daten-Leak

Wir berichteten heute Nachmittag darüber, dass bei Mastercard, bzw. der Priceless-Plattform (ein Bonus-Programm), ein paar Daten durch die Lappen gegangen sind. Bedeutet: Diverse Daten von rund 90.000 Kunden finden sich unverschlüsselt im Internet. Darunter Mail-Adresse, echte Adresse, Name, Geburtsdatum und weiteres. Wir haben umgehend um ein Statement gebeten, welches wir nun erhalten haben.  Das Ganze sagt zwar nicht viel aus, letzten Endes denke ich aber, dass man bei Mastercard sicherlich bald die betroffenen Kunden informieren wird.

Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen. Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard.

Ich wiederhole auch noch einmal meine Warnung: Achtet bitte darauf, ob ihr nicht nachvollziehbare Buchungen auf eurer Kreditkarte feststellt. Vielleicht versuchen Angreifer auch, sich als Mastercard-Mitarbeiter auszugeben, um weitere persönliche Daten bei euch abzufragen. Klickt besser keine Links in verdächtigen Mails zum Thema an.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Na geil -.-
    Ist man mit einer Karte die 3D secure nutzt sicher?

  2. Hab mir die Liste angeschaut und mein Name und alles steht drin. Ja toll. Echt klasse gemacht, Mastercard.

  3. Ich bin auch drin … okay, die einzige neue Info, die im Netz nun rumschwirrt, ist das Geburtsdatum … ist natürlich bescheiden, weil etliche Anbieter (zB mein Arzt) das als ID-Merkmal am Telefon nutzen. Identitätsdiebstahl ist so leicht gemacht. Bei der CC-Nummer bin ich unschlüssig … es sind nicht alle Ziffern drin, auch nicht die Prüfnummer, dafür die BIN, also kartenausgebende Bank etc. Sehe das Problem also weniger im CC-Missbrauch als in der Möglichkeit, sich die ID von mir zu erschleichen. Ich muss es sagen: F..ck dich Mastercard! Nicht mal eine Mail von denen bis heute. Was für ein Drecksladen.

    • Lustig und bei Amazon hatte ich gestern in der Hotline ein Verfahren das ich im Telefonat noch ein Code per SMS bekommen habe, ist das vielleicht wegen MasterCard so, oder Zufall?
      Ansonsten bleibt nur zu hoffen dass nicht mehr passiert *augenroll*

  4. Kleiner Tipp: Beschwert euch, geht meist online, detailliert bei euren zuständigen Landesdatenschutzbeauftragten wegen Verstoßes gegen die DSGVO, u.a. weil ihr bisher nichts von MC gehört habt & eure Daten unzureichend (unverschlüsselt etc.) geschützt wurden durch priceless. Kann sein, dass das nichts bringt, aber man sollte dem Laden jede nur erdenkliche Erschwernis mitgeben. Und, wer weiß, in meinen kühnen Träumen, gibt es ein ordentliches Bussgeld für den Mist!

  5. Alle Daten geleakt natoll. Ich bin auch drin vollständiges Geburtsdatum und Wohnort.

  6. Hier könnt ihr prüfen ob ihr betroffen seid:

    https://sec.hpi.de/ilc/

  7. @Heisenberg, danke für den Link.

    In der Datenbank von Wortfilter sind unsere Daten nicht aufgelistet, laut „Hasso-Plattner-Institut“ sind wir aber doch betroffen. Ich hatte gestern Abend in der ersten News hier schon den Verdacht geäußert, dass die Excel-Datenbak nicht vollständig sei. 🙁

  8. Update: Mein Fehler, wir sind doch in der Liste. Ich habe die Excel-Suchfunktion falsch bedient.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.