20. August 2019, 12:29 Uhr | Lesezeit: 2 Minuten
Offenbar wurde das Bonusprogramm des Kreditkarten-Anbieters Mastercard gehackt. Rund 90.000 Kundendaten waren im Internet frei zugänglich. TECHBOOK klärt auf, was hinter dem Datenleck steckt und was Kunden nun beachten sollten.
Wer mit der Mastercard bezahlt, sammelt automatisch Coins, die er über das Bonusprogramm „Priceless Specials“ einlösen kann. Immer wieder wirbt die Plattform dort mit interessanten Angeboten. Doch die aktuellen Nachrichten klingen weniger gut. Medienberichten zufolge ist Mastercard Opfer eines Hacker-Angriffs geworden. Die Angreifer haben in Deutschland demnach knapp 90.000 Datensätze von Kunden des Bonusprogramms abgefangen und online veröffentlicht.
Persönliche Daten im Netz frei zugänglich
Wie „heise Security“ mitteilt, beinhalten die Datensätze neben den Namen und der Anschrift der Kunden auch deren Geburtsdatum, E-Mail-Adresse und zum Teil sogar deren Handy-Nummer und die Angabe, wie lange sie bereits Kunde von Mastercard sind. Die Liste war zeitweise in einem Online-Forum öffentlich zugänglich. Bei 60 der insgesamt 89.400 betroffenen Nutzer soll es sich um Mastercard-Mitarbeiter handeln. Einige weitere hundert Datensätze sollen sich Mitarbeitern deutscher Geldinstitute zuordnen lassen.
Mittlerweile hat Mastercard sein Bonusprogramm„Priceless Specials“ offline genommen. Stattdessen bekommen Kunden folgende Mitteilung: „Priceless Specials ist im Moment gesperrt. Bei Fragen schreiben Sie uns gern eine Nachricht an support@specials.mastercard.de.“ Gegenüber „heise“ bestätigte Mastercard das mögliche Datenleck. Man nehme die Privatsphäre der Kunden sehr ernst und werde das Problem mit Hochdruck untersuchen. Gleichzeitig versicherte Mastercard, dass das Datenleck „nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard“ stehe.
Zum Weiterlesen: Wie Sie Ihr Smartphone vor Hackern und Dieben schützen!
MediaMarkt, Kaufland, Otto und viele mehr Riesiges Datenleck bei deutschen Online-Händlern! So prüfen Sie, ob Sie betroffen sind
Was Betroffene wissen müssen Deutsche Bank, Postbank, ING, Comdirect! Tausende Bankkunden von Datenleck betroffen
Datenklau verhindern Hier erfahren Sie, ob Sie gehackt wurden
Das bedeutet das Datenleck bei Mastercard für die Kunden
Von dem Datenleck sind ausschließlich Nutzer in Deutschland betroffen. Für diese bedeutet die veröffentlichte Tabelle mit den persönlichen Informationen zunächst einmal ein Eingriff in ihre Privatsphäre. Doch es droht weiterer Ärger, denn für Betrüger sind die Datensätze besonders interessant. Sie können auf deren Grundlage speziell optimierte Phishing-Mails verfassen und mit ihnen versuchen, weitere Informationen abzugreifen. Kunden sollten somit sicherstellen, dass sie zu keinen Zeitpunkt sensible Daten wie Passwörter oder ähnliches per Mail oder Telefon weitergeben.
