Wirtschaft

Komplette Kartennummern geleaked Hacker klauen Daten von Mastercard-Kunden

imago85569653h.jpg

Das Bonusprogramm war seit Anfang vergangenen Jahres in Deutschland verfügbar - es wurde vorsorglich geschlossen.

(Foto: imago/PhotoAlto)

Durch eine Sicherheitslücke gelangen sensible Mastercard-Kreditkartendaten ins Netz. 90.000 Kunden des Bonusprogramms "Priceless Specials" sollen betroffen sein. Jetzt zeigt sich: Der Schaden ist sogar noch größer als gedacht.

Rund 90.000 Kunden sind wohl von einem Datenleck beim Mastercard-Bonusprogramm "Priceless Specials" betroffen, das berichten mehrere Medien. Dabei gelangten auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf. In ersten, am Montag bekannt gewordenen Listen waren die Nummern noch bis auf die letzten vier und ersten zwei Ziffern unkenntlich. Jetzt teilte Mastercard Kunden jedoch mit, dass "möglicherweise" auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten.

Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden weder Ablaufdatum noch Prüfnummer bei der "Priceless"-Anmeldung erhoben und sollten in der Datenbank gar nicht erst enthalten sein.

Bereits am Montag teilte Mastercard mit, das Bonusprogramm sei vorsorglich geschlossen worden. Es war von einem externen Dienstleister betrieben worden und seit Anfang vergangenen Jahres auch in Deutschland verfügbar. Kunden erhielten für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.

Kunden können überprüfen, ob sie betroffen sind

Mastercard verwies darauf, dass der Dienstleister "einen Sicherheitsvorfall erlitten" habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard. Es besteht aber weiter die Gefahr, dass Online-Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail, Geburtsdatum, Handynummer oder Anschrift fingierte E-Mails verschicken können, um zum Beispiel an ihre Passwörter zu kommen. Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden nach dem Datenleck ihre Karten umtauschen wollen.

Um zu überprüfen, ob die eigenen Kreditkartendaten von dem Vorfall betroffen sind, können Kunden ihre mit dem Bonusprogramm verknüpften E-Mail-Adressen durch den "Identity Leak Checker" des Hasso-Plattner-Instituts überprüfen lassen. Laut heise.de wurden die Daten aus dem aktuellen Datenleck bereits in diese Datenbank eingepflegt.

Quelle: n-tv.de, aeh/dpa/DJ

Mehr zum Thema