"Priceless Specials" Bei Mastercard-Bonusprogramm gelangten Kundendaten ins Netz
Wer am Mastercard-Bonusprogramm "Priceless Specials" teilnimmt, ist möglicherweise von einer Datenpanne betroffen. In einigen Fällen waren ein Teil der Kartennummer sowie Anschrift und Telefonnummer im Internet zu finden. Welche Folgen das haben könnte.
Berlin (dpa) - Durch ein Datenleck sind Daten von Nutzern des Mastercard-Bonusprogramms "Priceless Specials" aus Deutschland im Internet aufgetaucht. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf.
Daneben standen meist jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden. Jedoch sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard teilte Kunden mit, dass "möglicherweise" auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten.
Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beidem Zusatzinformationen nicht bei der Anmeldung zu "Priceless Specials" erhoben und sollten in der Datenbank gar nicht erst enthalten sein.
Das besonders Gefährliche an solchen Datenlecks ist die Möglichkeit für Online-Kriminelle, E-Mails zu fabrizieren, die täuschend echt aussehen, um Nutzern Passwörter und weitere Informationen abzujagen.
Mastercard teilte mit, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden. "Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck." Zugleich betonte Mastercard, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk des Unternehmens.
Ein Stichproben-Check fand korrekte Daten unter den mehr als 89.400 Einträgen. Zugleich tauchte aber auch mehrfach der Name "Max Mustermann" auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Auch das Geburtsdatum und der Zeitpunkt des Beitritts zum Bonusprogramm waren in der Tabelle enthalten, auch wenn sie auf den ersten Blick unkenntlich erschienen.
Mastercard hatte "Priceless Specials" Anfang vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.
