«Priceless Specials»

Vorsicht: Bei Mastercard-Bonusprogramm gelangten Kundendaten ins Netz

Ärzte, die am Mastercard-Bonusprogramm «Priceless Specials» teilnehmen, sind möglicherweise von einer Datenpanne betroffen. In einigen Fällen waren ein Teil der Kartennummer sowie Anschrift und Telefonnummer im Internet zu finden. Welche Folgen das haben könnte.

(dpa) Durch ein Datenleck sind Daten von Nutzern des Mastercard-Bonusprogramms «Priceless Specials» aus Deutschland im Internet aufgetaucht. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf.

Daneben standen meist jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden. Jedoch sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard teilte Kunden mit, dass «möglicherweise» auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten.

Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beidem Zusatzinformationen nicht bei der Anmeldung zu «Priceless Specials» erhoben und sollten in der Datenbank gar nicht erst enthalten sein.

Deshalb sind die Datenlecks so gefährlich

Das besonders Gefährliche an solchen Datenlecks ist die Möglichkeit für Online-Kriminelle, E-Mails zu fabrizieren, die täuschend echt aussehen, um Nutzern Passwörter und weitere Informationen abzujagen.

Mastercard teilte mit, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden. «Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck.» Zugleich betonte Mastercard, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk des Unternehmens.

Ein Stichproben-Check fand korrekte Daten unter den mehr als 89.400 Einträgen. Zugleich tauchte aber auch mehrfach der Name «Max Mustermann» auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Auch das Geburtsdatum und der Zeitpunkt des Beitritts zum Bonusprogramm waren in der Tabelle enthalten, auch wenn sie auf den ersten Blick unkenntlich erschienen.

Mastercard hatte «Priceless Specials» Anfang vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.

Anzeige

AOK und CompuGroup Medical wollen digitale Vernetzung in die Fläche bringen

Ambulante Arztpraxen sollen möglichst einfach Zugang zum Digitalen Gesundheitsnetzwerk erhalten. Deshalb konzipiert die AOK Nordost in ihrer Region gemeinsam mit dem führenden Hersteller von eHealth... Mehr
Author's imageJürgen VeitLeiter Kommunikation D-A-CH bei CompuGroup Medical Deutschland AG

Weitere Artikel zum Thema:

Kostenloser Service

Ombudsmann privater Banken schlichtet in Streitfällen


Minusgeschäfte

Zinsflaute: Banken dürfen alte Sparverträge doch kündigen


Übergangsfrist ausgelaufen

IBAN wird Pflicht


Bargeldloses Bezahlen

Haftungsgrenze bei Kartenmissbrauch sinkt ab 2018


Übersicht der Banken, die kassieren

Mindestens 57 Banken verlangen Gebühren für die SMS-TAN