Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Leak von Nutzerdaten Datenpanne bei Mastercard weitet sich aus

Durch ein Datenleck kursieren persönliche Nutzerdaten und Kreditkartennummern im Netz. Mastercard verschickte nun eine E-Mail an die Betroffenen.
Update: 22.08.2019 - 05:37 Uhr Kommentieren
Das Kreditkartenunternehmen hat Datenprobleme mit einem Bonusprogramm. Quelle: AP
Mastercard

Das Kreditkartenunternehmen hat Datenprobleme mit einem Bonusprogramm.

(Foto: AP)

Frankfurt Über die Panne im Bonusprogramm „Priceless Specials“ von Mastercard werden immer weitere Details bekannt. Durch ein Datenleck tauchten am Montag Daten von 90.000 Nutzern des Mastercard-Bonusprogramms im Internet auf.

Eine Excel-Datei listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Ziffern der Mastercard-Kartennummer und in manchen Fällen auch weitere Daten wie Anschrift und Telefonnummern der Kunden.

Mittlerweile kursiert eine zweite Liste mit den vollständigen Kreditkartennummern. Durch einen Abgleich der beiden Listen, die dem Handelsblatt vorliegen, ist es in zahlreichen Fällen möglich, die Kartennummern den Nutzern zuzuordnen.

In der Nacht zum Donnerstag reagierte Mastercard und verschickte eine E-Mail an die Betroffenen. Eine Unternehmenssprecherin sagte dem Handelsblatt: „Wir nehmen Datenschutz und Sicherheit sehr ernst und unternehmen daher unser Möglichstes, um das Problem zu untersuchen und zu lösen, das mit dem Betreiber der Specials-Plattform in Deutschland zusammenhängt.“ Dies beinhalte die Information und Unterstützung der betroffenen Karteninhaber.

Zunächst hatte Mastercard am Montag per Pressemeldung mitgeteilt, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden und man untersuche das Problem mit Hochdruck. Zugleich hatte das Unternehmen betont, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk von Mastercard. Eine Sprecherin hatte einen „Drittanbieter“ für das Datenleck verantwortlich gemacht.

Die Kommunikation von Mastercard war bei Betroffenen, deren persönliche Daten sowie vollständige Kreditkartennummer auf den erschienenen Listen ersichtlich waren, nicht gut angekommen. Am Mittwochnachmittag sagte ein Nutzer gegenüber dem Handelsblatt, er wolle eine Entschuldigung oder irgendeine Form der Wiedergutmachung. Eine persönliche Nachricht an die Betroffenen wäre aus seiner Sicht das Mindeste gewesen – die nun ja etwas verspätet bei ihm eingegangenen sein dürfte.

Ein zweiter Betroffener sagte, er habe eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit eingereicht. Auch beim hessischen Datenschutzbeauftragten sind laut Medienberichten diverse Beschwerden eingegangen. Der Nutzer habe seine Karte mittlerweile sperren lassen. Weitaus tragischer sei, dass nun persönliche Daten wie Geburtsdatum, Wohnort und Handynummer öffentlich seien.

Mit der E-Mail an die Karteninhaber versucht Mastercard vor allem, über die Risiken aufzuklären. Unter anderem heißt es, dass böswillige Dritte die Zahlungskartennummer missbrauchen könnten oder dass die betroffenen Daten verwendet werden könnten, um „Sie zu kontaktieren oder um zu versuchen, über einen Täuschungsversuch personenbezogene Daten von Ihnen zu beschaffen“.

Mastercard werde Kunden niemals direkt anrufen oder direkt per E-Mail kontaktieren, um persönliche Daten oder Kontoinformationen anzufordern. Betroffene Nutzer sagten dem Handelsblatt, dass ihnen in der E-Mail eine Entschuldigung des Unternehmens fehle.

Betroffene sollten schnell handeln

Vorsorglich sollten Betroffene ihre Kreditkarte sperren lassen. Bei den meisten Onlinehändlern brauchen Kunden für einen Einkauf aber noch mehr Daten als nur die reine Kreditkartennummer. In der Regel müssen auch das Ablaufdatum und die Prüfziffer angegeben werden. Diese sind bislang nicht offengelegt worden.

Sollte Mastercard jedoch fahrlässig mit den Kundendaten umgangen sein, hätte das Konsequenzen für das Unternehmen. Strafen könnten auch drohen, wenn Informationspflichten verletzt wurden. Man arbeite eng mit den zuständigen Behörden zusammen, heißt es jedoch in der E-Mail an die Karteninhaber.

Wie der Branchendienst Finanz-Szene.de am Mittwoch berichtet hatte, hatte der Kreditkartenanbieter schon seit zwei Monaten massive Probleme mit den Gutscheinen des Bonusprogramms. Mastercard hatte „Priceless Specials“ Anfang vergangenen Jahres in Deutschland an den Start gebracht.

Bei dem kostenlosen Programm bekam man für Transaktionen Bonuspunkte, die gegen Prämiengutscheine etwa bei Mytoys, Flixbus oder Tui eingetauscht werden können.

Finanz-Szene.de zufolge klagten Teilnehmer des Programms vor einigen Wochen, ihre Gutscheine – etwa vom Reisekonzern Tui – seien von unbekannten Dritten benutzt worden, teilweise angebrochen oder schlicht ungültig. Ein Zusammenhang zwischen diesen Gutscheinproblemen und den seit Montag im Netz kursierenden Daten ist nicht erwiesen. Eine Mastercard-Sprecherin wollte dazu auf Anfrage keine Stellungnahme abgeben.

Mehr: Apples erste Kreditkarte startet auf dem US-Markt. Doch der Erfolg ist nicht ausgemacht – besonders für Apples Partner: die US-Investmentbank Goldman Sachs. Lesen Sie hier mehr.

Finance Briefing
Startseite

Mehr zu: Leak von Nutzerdaten - Datenpanne bei Mastercard weitet sich aus

0 Kommentare zu "Leak von Nutzerdaten: Datenpanne bei Mastercard weitet sich aus"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote