Mastercard-Datenleck betraf auch komplette Kartennummern

22. August 2019, 13:31
  • security
  • mastercard
  • breach
image

Bei dem --https://www.

Bei dem Datenleck im Mastercard-Bonusprogramm "Priceless Specials" in Deutschland sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard teilte Kunden mit, dass "möglicherweise" auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten. In ersten bekanntgewordenen Listen waren die Nummern noch bis auf die letzten vier und ersten zwei Ziffern unkenntlich.
Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beiden Zusatzinformationen nicht bei der "Priceless"-Anmeldung erhoben und sollten in der Datenbank gar nicht erst enthalten sein.
Mastercard verwies darauf, dass ein Dienstleister, der das Bonusprogramm betrieb, "einen Sicherheitsvorfall erlitten" habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard.
Es besteht aber weiter die Gefahr, dass Online-Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail, Geburtsdatum, Handy-Nummer oder Anschrift fingierte E-Mails verschicken können, um zum Beispiel an ihre Passwörter zu kommen. Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden nach dem Datenleck ihre Karten umtauschen wollen. (Keystone-sda/hjm)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022