Werbung
Bereits am Montag wurde ein Datenleck bei Mastercard bzw. dem Bonusprogramm Mastercard Priceless Specials bekannt. Neben persönlichen Kundendaten wie Vor- und Nachname gehörten auch das Geburtsdatum, die E-Mail-Adresse sowie die Postanschrift und Telefonnummer. Zudem enthielten die Daten die Kreditkartennummern, allerdings wurden einige wenige Stellen dieser Nummer unkenntlich gemacht, so dass es keine kompletten Datensätze waren. Der Datensatz umfasst die Daten von 90.000 Nutzern des Priceless-Specials.
Gestern nun gab es einen weiteren Leak, der nun auch die Kreditkartennummern vervollständig. Mastercard sind offenbar doch die kompletten Datensätze abhanden gekommen. Es handelt sich um Kreditkartennummern von 84.000 Nutzern, neben der Nummer sind aber keine weiteren Daten für einen Missbrauch vorhanden. Das Ablaufdatum und die Sicherheitsnummer (CVC) fehlen.
Im Forum von Heise-Online haben sich schon einige Nutzer gemeldet, die ihren Daten in einem der beiden Leaks gefunden haben. Vereinzelt ist es auch vorgekommen, dass die Nutzerdaten in beiden Datensätzen vorhanden sind. Es ist aber kaum abzusehen, ob die beiden Leaks in einem direkten Zusammenhang stehen.
Das Hasso-Plattner-Institut hat einen Online-Checker eingerichtet, der die beiden Datensätze auf eigene Daten prüfen lässt. Der Abgleich findet auf Basis der E-Mail-Adresse statt. Dabei prüft der HPI Identity Leak Checker aber nicht nur auf den Mastercard-Leak, sondern auf alle Datenlecks der Vergangenheit, die vom Institut in die Datenbank eingepflegt wurden. Im Zusammenhang mit dem Mastercard-Leak setzt dies voraus, dass dem Bonusprogramms Priceless Specials auch eine E-Mail-Adresse angehängt war.
Mastercard hat das Bonusprogramms Priceless Specials inzwischen gesperrt. Man untersuche derzeit die genauen Umstände des Leaks. Die Lücke soll aber nicht direkt bei Mastercard gefunden worden sein, sondern bei einem Drittanbieter.