Skip to main content
Warum O2
Warenkorb
Service
Einige von euch werden sicherlich das spannende Bonusprogramm specials.mastercard.de benutzt haben. Aufgrund von offensichtlicher Schlampigkeit waren persönliche Daten relativ frei zugänglich. Nahezu öffentlich kursiert ein Dump (Kopie aus der Datenbank) mit vollem Namen, Geburtsdatum, PLZ und Ort, E-Mail, zensierten Kartendaten (für sich betrachtet unschädlich), Datum der Registrierung und wenn angegeben Handynummer und volle Adresse aller angemeldeten Kunden bis etwa Ende Juni. Welche Konsequenzen man daraus zieht, muss jeder für sich selbst entscheiden. Es gibt Berichte über geklaute Gutscheine und sogar Kartenmissbrauch, kann ich für mich nicht bestätigen, aber es ist nicht unwahrscheinlich dass auch diese Daten unautorisiert zugänglich waren.



Wer sich selbst die Hände nicht schmutzig machen will und trotzdem sofort wissen möchte, ob er betroffen ist, kann die verwendete E-Mail-Adresse hier Hasso Plattner Institut überprüfen.



Ich benutze die Begriffe Hacking und Datenklau nicht, weil das Problem die fehlende Sicherheit des Portals war.



Selbstverständlich ist eine unzensierte Verbreitung der Daten in meinen Augen moralisch höchst verwerflich. In den Medien wurde die Echtheit der Daten angezweifelt, eine Fälschung kann ich leider 100% sicher ausschließen.

Ich bin auch davon betroffen und extrem enttäuscht von Mastercard. Nicht nur wegen der Sicherheit des Portals, sondern auch, dass die Kunden nicht kontaktiert werden und man keine genauen Informationen erhält, was womöglich noch entwendet wurde. Außerdem soll es ja bereits letzten Monat schon Meldungen bezüglich der Sicherheit an Mastercard gegeben haben.
Ich wundere mich gerade das der Beitrag geändert wurde ohne Info im Beitrag selbst. Vorher stand doch etwas anderes drin bzw. waren noch andere Info vorhanden - oder?
Für mich persönlich ist dieser Vorfall ein schon recht großer Vertrauensverlust gegenüber Mastercard. Denn ich finde gerade als großes Kreditkartenunternehmen sollte Schutz und Sicherheit ein besonders großes Anliegen sein.



Und auch hätte ich mir eine Info seitens Mastercard erwartet - nur es kommt ja da gar nichts.. 🤔
inzwischen ist eine Datei mit Kreditkartennummern aus diesen Leak aufgetaucht - nur gibt es weiterhin keine Info von Mastercard. 😥



Alles kein Problem? Eigentlich würde ich davon ausgehen, dass Mastercard proaktiv handelt, und sicherheitshalber alle betroffenen Karten sperrt.



Warum man als Kunde selbst aktiv werden muss, verstehe ich nicht..
Das sehe ich genau so. Aktuell ist ja unklar, ob möglicherweise auch die Ablaufdaten der Karten abgegriffen wurden. Damit kann man dann ja schließlich card-not-present Transaktionen auslösen.



Die von mir veröffentlichte Kartennummer besitze ich zum Glück nicht mehr. Allerdings ist ja auch unklar, ob neu hinzugefügte Karten ebenfalls geleaked wurden.
Das sehe ich genau so. Aktuell ist ja unklar, ob möglicherweise auch die Ablaufdaten der Karten abgegriffen wurden. Damit kann man dann ja schließlich card-not-present Transaktionen auslösen.



Die von mir veröffentlichte Kartennummer besitze ich zum Glück nicht mehr. Allerdings ist ja auch unklar, ob neu hinzugefügte Karten ebenfalls geleaked wurden.


Zur Verfügung standen sie mit ziemlicher Sicherheit, genauso wie das zugeordnete. Sperren lassen, wer sich nicht ärgern will, alle anderen die Umsätze beobachten.
Ich wundere mich gerade das der Beitrag geändert wurde ohne Info im Beitrag selbst. Vorher stand doch etwas anderes drin bzw. waren noch andere Info vorhanden - oder?

Ich hatte angeboten die E-Mail per PN zu prüfen, dies ist hier im Forum nicht erwünscht und wie gerufen hat das Hasso Plattner Institut den Dump integriert, ich hätte auch keine andere Antwort gegeben.
Das habe ich vermutet als ich deinen Text in der ursprünglichen Form gelesen hatte. Ist auch verständlich und sicherlich auch in deinem Interesse.

Deine Antwort