20.08.2019
Priceless Specials
Tausende Mastercard-Kundendaten öffentlich zugänglich
Autor: dpa
PixieMe / shutterstock.com
Die Daten von tausenden deutschen Mastercard-Nutzern waren zeitweise öffentlich zugänglich. In einem Forum kursierte eine Tabelle mit Namen, E-Mail-Adresse und mehr. Speziell betroffen waren Kunden des Bonusprogramms Priceless Specials.
Durch ein Datenleck sind Daten von Nutzern des Mastercard-Bonusprogramms "Priceless Specials" aus Deutschland im Internet aufgetaucht. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden.
Das besonders Gefährliche an solchen Datenlecks ist die Möglichkeit für Online-Kriminelle, E-Mails zu fabrizieren, die täuschend echt aussehen, um Nutzern Passwörter und weitere Informationen abzujagen.
Mastercard teilte am Montag mit, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden. "Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck." Zugleich betonte Mastercard, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk des Unternehmens.
Stichproben bestätigten teilweise Echtheit der Daten
Ein Stichproben-Check fand korrekte Daten unter den mehr als 89.400 Einträgen. Zugleich tauchte aber auch mehrfach der Name "Max Mustermann" auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Das Geburtsdatum und die Daten in der Spalte "Kunde seit" waren in der Tabelle unkenntlich.
Mastercard hatte "Priceless Specials" Anfang vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>