Menü

Nach dem Datenleck: Mastercard benachrichtigt Kunden

Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 73 Beiträge

(Bild: Shutterstock / BobNoah )

Von

Mastercard hat als Reaktion auf das in den vergangenen Tagen publik gewordene Datenleck begonnen, Benachrichtigungs-E-Mails an Priceless-Specials-Kunden zu verschicken. Das teilten einige Leser heise Security mit. Darin heißt es unter anderem, dass der "Dienstleister, der das Priceless Specials Programm betreibt, einen Sicherheitsvorfall erlitten" habe, der "zur unbefugten Veröffentlichung der personenbezogenen Daten einiger (...) Kunden im Internet führte".

Im Hinblick auf geleakte vollständige Kreditkartennummern drückt sich Mastercard vage aus: "Möglicherweise" sei auch die jeweilige Zahlungskartennummer, die zur Registrierung bei Priceless Specials genutzt wurde, Teil des Datenlecks.

Mastercard beteuert, dass Anmeldedaten und Passwörter sowie Ablaufdatum und Prüfnummern (CVCs) nicht offengelegt worden seien. Als mögliche Risiken für Betroffene nennt das Unternehmen Phishing-Versuche auf Basis der abgegriffenen Daten. Wer entsprechende Phishing-Mails erhält, soll diese an stopit@mastercard.com weiterleiten. Der Kreditkartenanbieter gibt an, das jeweilige kartenherausgebende Institut der Betroffenen informiert zu haben. Er arbeite zur Klärung des Vorfalls eng mit den zuständigen Behörden zusammen.

Zusätzlich bietet Mastercard auch jenen Kunden, die nicht betroffen sind, einen (für ein Jahr kostenlosen) neuen "Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl" an. Die E-Mail-Adresse zu dessen Aktivierung lautet germany@mastercard.com.

heise Security wurde auf das Datenleck Ende vergangener Woche durch Leser aufmerksam gemacht und berichtete zunächst über eine im Internet kursierende Tabelle mit Datensätzen von fast 90.000 Teilnehmern von Mastercards Programm Priceless Specials. Die Tabelle enthielt Vor- und Zunamen, Geburtsdatum, E-Mail-Adressen, teilweise auch (deutsche) Postanschriften, Handynummern sowie unkenntlich gemachte Kreditkartennummern. Später tauchte eine zweite Datei auf, die rund 84.000 Kreditkartennummern ohne ergänzende Informationen umfasste. Ob zwischen beiden Dateien tatsächlich eine Verbindung besteht, ist weiterhin unklar.

Update 22.08.19, 13:11: Ergänzung zum (möglichen) Leak vollständiger Kreditkartennummern im Text vorgenommen. (ovw)