Einige von euch werden sicherlich das spannende Bonusprogramm specials.mastercard.de benutzt haben. Aufgrund von offensichtlicher Schlampigkeit waren persönliche Daten relativ frei zugänglich. Nahezu öffentlich kursiert ein Dump (Kopie aus der Datenbank) mit vollem Namen, Geburtsdatum, PLZ und Ort, E-Mail, zensierten Kartendaten (für sich betrachtet unschädlich), Datum der Registrierung und wenn angegeben Handynummer und volle Adresse aller angemeldeten Kunden bis etwa Ende Juni. Welche Konsequenzen man daraus zieht, muss jeder für sich selbst entscheiden. Es gibt Berichte über geklaute Gutscheine und sogar Kartenmissbrauch, kann ich für mich nicht bestätigen, aber es ist nicht unwahrscheinlich dass auch diese Daten unautorisiert zugänglich waren.
Wer sich selbst die Hände nicht schmutzig machen will und trotzdem sofort wissen möchte, ob er betroffen ist, kann die verwendete E-Mail-Adresse hier Hasso Plattner Institut überprüfen.
Ich benutze die Begriffe Hacking und Datenklau nicht, weil das Problem die fehlende Sicherheit des Portals war.
Selbstverständlich ist eine unzensierte Verbreitung der Daten in meinen Augen moralisch höchst verwerflich. In den Medien wurde die Echtheit der Daten angezweifelt, eine Fälschung kann ich leider 100% sicher ausschließen.
Mastercard Priceless Specials zugängliche persönlichen Daten
Benutzerebene 7
- Star
- 2022 Antworten
Benutzerebene 7
- 1841 Antworten
-
20 August 2019
Ich bin auch davon betroffen und extrem enttäuscht von Mastercard. Nicht nur wegen der Sicherheit des Portals, sondern auch, dass die Kunden nicht kontaktiert werden und man keine genauen Informationen erhält, was womöglich noch entwendet wurde. Außerdem soll es ja bereits letzten Monat schon Meldungen bezüglich der Sicherheit an Mastercard gegeben haben.
- 46163 Antworten
-
20 August 2019
Ich wundere mich gerade das der Beitrag geändert wurde ohne Info im Beitrag selbst. Vorher stand doch etwas anderes drin bzw. waren noch andere Info vorhanden - oder?
Benutzerebene 7
+6
- Legende
- 18432 Antworten
-
20 August 2019
Für mich persönlich ist dieser Vorfall ein schon recht großer Vertrauensverlust gegenüber Mastercard. Denn ich finde gerade als großes Kreditkartenunternehmen sollte Schutz und Sicherheit ein besonders großes Anliegen sein.
Und auch hätte ich mir eine Info seitens Mastercard erwartet - nur es kommt ja da gar nichts.. 🤔
Und auch hätte ich mir eine Info seitens Mastercard erwartet - nur es kommt ja da gar nichts.. 🤔
Benutzerebene 7
+6
- Legende
- 18432 Antworten
-
21 August 2019
inzwischen ist eine Datei mit Kreditkartennummern aus diesen Leak aufgetaucht - nur gibt es weiterhin keine Info von Mastercard. 😥
Alles kein Problem? Eigentlich würde ich davon ausgehen, dass Mastercard proaktiv handelt, und sicherheitshalber alle betroffenen Karten sperrt.
Warum man als Kunde selbst aktiv werden muss, verstehe ich nicht..
Alles kein Problem? Eigentlich würde ich davon ausgehen, dass Mastercard proaktiv handelt, und sicherheitshalber alle betroffenen Karten sperrt.
Warum man als Kunde selbst aktiv werden muss, verstehe ich nicht..
Benutzerebene 7
- 1841 Antworten
-
21 August 2019
Das sehe ich genau so. Aktuell ist ja unklar, ob möglicherweise auch die Ablaufdaten der Karten abgegriffen wurden. Damit kann man dann ja schließlich card-not-present Transaktionen auslösen.
Die von mir veröffentlichte Kartennummer besitze ich zum Glück nicht mehr. Allerdings ist ja auch unklar, ob neu hinzugefügte Karten ebenfalls geleaked wurden.
Die von mir veröffentlichte Kartennummer besitze ich zum Glück nicht mehr. Allerdings ist ja auch unklar, ob neu hinzugefügte Karten ebenfalls geleaked wurden.
Benutzerebene 7
- Star
- 2022 Antworten
-
21 August 2019
Die von mir veröffentlichte Kartennummer besitze ich zum Glück nicht mehr. Allerdings ist ja auch unklar, ob neu hinzugefügte Karten ebenfalls geleaked wurden.
Zur Verfügung standen sie mit ziemlicher Sicherheit, genauso wie das zugeordnete. Sperren lassen, wer sich nicht ärgern will, alle anderen die Umsätze beobachten.
Benutzerebene 7
- Star
- 2022 Antworten
-
21 August 2019
Ich hatte angeboten die E-Mail per PN zu prüfen, dies ist hier im Forum nicht erwünscht und wie gerufen hat das Hasso Plattner Institut den Dump integriert, ich hätte auch keine andere Antwort gegeben.
Benutzerebene 7
+7
- Profi
- 38799 Antworten
-
21 August 2019
Das habe ich vermutet als ich deinen Text in der ursprünglichen Form gelesen hatte. Ist auch verständlich und sicherlich auch in deinem Interesse.
Deine Antwort
Werde Teil der O₂ Community!
- Melde dich bei Mein O₂ an (oder registriere dich schnell)
- Wähle deinen Nutzernamen für die Community
- Erstelle dein Thema oder deinen Kommentar und lass dir schnell und unkompliziert helfen
Anmelden
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
