Fall schlimmer als gedacht

Sorge bei deutschen Kreditkarten-Nutzern: Offenbar tausende Karten-Nummern geklaut 

+
Beim Bonusprogramm des Kreditkartenanbieter Mastercard gab es ein Datenleck.

Einer der großen Kreditkartenanbieter hat ein Datenleck erlitten. Er bietet einen Karten-Umtausch an - und warnt zugleich vor Missbrauch der Daten.

Berlin - Neue Sorge für Kreditkartennutzer aus Deutschland: Bei dem Datenleck im Mastercard-Bonusprogramm „Priceless Specials“ sind offenbar auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Das ist am Donnerstag bekanntgeworden.

Mastercard selbst teilte Kunden mit, dass „möglicherweise“ auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten. In ersten bekanntgewordenen Listen waren die Nummern noch bis auf die letzten vier und ersten zwei Ziffern unkenntlich.

Mastercard: Datenleck - „Sicherheitsvorfall“ bei Bonusprogramm-Anbieter

Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beidem Zusatzinformationen nicht bei der „Priceless“-Anmeldung erhoben und sollten in der Datenbank gar nicht erst enthalten sein.

Mastercard verwies darauf, dass ein Dienstleister, der das Bonusprogramm betrieb, „einen Sicherheitsvorfall erlitten“ habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard.

Mastercard: Warnung vor fingierten Mails von Online-Kriminellen

Es besteht aber weiter die Gefahr, dass Online-Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail, Geburtsdatum, Handy-Nummer oder Anschrift fingierte E-Mails verschicken können, um zum Beispiel an ihre Passwörter zu kommen. Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden nach dem Datenleck ihre Karten umtauschen wollen.

Durch ein Datenleck waren Daten von Nutzern des Mastercard-Bonusprogramms aus Deutschland im Internet aufgetaucht. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden.

Mastercard: Korrekte Daten neben „Max Mustermann“ in Online-Forum gefunden

Ein Stichproben-Check fand korrekte Daten unter den mehr als 89 400 Einträgen. Zugleich tauchte aber auch mehrfach der Name „Max Mustermann“ auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Das Geburtsdatum und die Daten in der Spalte „Kunde seit“ waren in der Tabelle unkenntlich. Mastercard teilte am Montag mit, das Bonusprogramm sei vorsorglich gestoppt worden.

Die EU-Kommission hatte aus einem anderen Grund im Januar eine Millionenstrafe gegen Mastercard verhängt. Facebook plant unterdessen an einer eigenen Kryptowährung.

dpa

DAS KÖNNTE SIE AUCH INTERESSIEREN

Mehr zum Thema

Kommentare