Bild.de Hier geht es zurück zu Bild.de

„Priceless Specials“ gehacked

Riesiges Datenleck bei Mastercard-Bonusprogramm entdeckt

Mann hält goldene Kreditkarte in der Hand
Panne beim Bonusprogramm von Mastercard: 90.000 Kundendaten offen im Netz Foto: Getty Images

Offenbar wurde das Bonusprogramm des Kreditkarten-Anbieters Mastercard gehacked. Rund 90.000 Kundendaten waren im Internet frei zugänglich. TECHBOOK klärt auf, was hinter dem Datenleck steckt und was Kunden nun beachten sollten.

Wer mit der Mastercard bezahlt, sammelt automatisch Coins, die er über das Bonusprogramm „Priceless Specials“ einlösen kann. Immer wieder wirbt die Plattform dort mit interessanten Angeboten. Doch die aktuellen Nachrichten klingen weniger gut.

Visa und Mastercard geben Ihre Daten an Dritte!

Persönliche Daten im Netz frei zugänglich

Wie „heise Security“ mitteilt, beinhalten die Datensätze neben den Namen und der Anschrift der Kunden auch deren Geburtsdatum, E-Mail-Adresse und zum Teil sogar deren Handy-Nummer und die Angabe, wie lange sie bereits Kunde von Mastercard sind. Die Liste war zeitweise in einem Online-Forum öffentlich zugänglich. Bei 60 der insgesamt 89.400 betroffenen Nutzer soll es sich um Mastercard-Mitarbeiter handeln. Einige weitere hundert Datensätze sollen sich Mitarbeitern deutscher Geldinstitute zuordnen lassen.

Mittlerweile hat Mastercard sein Bonusprogramm„Priceless Specials“ offline genommen. Stattdessen bekommen Kunden folgende Mitteilung: „Priceless Specials ist im Moment gesperrt. Bei Fragen schreiben Sie uns gern eine Nachricht an support@specials.mastercard.de.“ Gegenüber „heise“ bestätigte Mastercard das mögliche Datenleck. Man nehme die Privatsphäre der Kunden sehr ernst und werde das Problem mit Hochdruck untersuchen.

Zum Weiterlesen: Wie Sie Ihr Smartphone vor Hackern und Dieben schützen!

Das bedeutet das Datenleck bei Mastercard für die Kunden

Von dem Datenleck sind ausschließlich Nutzer in Deutschland betroffen. Für diese bedeutet die veröffentlichte Tabelle mit den persönlichen Informationen zunächst einmal ein Eingriff in ihre Privatsphäre. Doch es droht weiterer Ärger, denn für Betrüger sind die Datensätze besonders interessant. Sie können auf deren Grundlage speziell optimierte Phishing-Mails verfassen und mit ihnen versuchen, weitere Informationen abzugreifen. Kunden sollten somit sicherstellen, dass sie zu keinen Zeitpunkt sensible Daten wie Passwörter oder ähnliches per Mail oder Telefon weitergeben.

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für