90.000 Mastercard-Kunden von massivem Datenleck betroffen

Durch ein Datenleck sind Daten von Nutzern des Mastercard-Bonusprogramms „Priceless Specials“ aus Deutschland im Internet aufgetaucht. Eine Tabellen-Datei, die zeitweise in einem Online-Forum verfügbar war, listete unter anderem Namen und E-Mail-Adressen auf. Daneben standen jeweils die ersten zwei und die letzten vier Zahlen der Mastercard-Kartennummer und in manchen Fällen auch die Anschrift und Telefonnummern der Kunden.

Das besonders Gefährliche an solchen Datenlecks ist die Möglichkeit für Online-Kriminelle, E-Mails zu fabrizieren, die täuschend echt aussehen, um Nutzern Passwörter und weitere Informationen abzujagen.

Plattform geschlossen

Mastercard teilte am Montag mit, die Plattform des Bonusprogramms sei vorsorglich geschlossen worden. „Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck.“ Zugleich betonte Mastercard, es gebe keinen Zusammenhang mit dem Zahlungsnetzwerk des Unternehmens.

Ein Stichproben-Check fand korrekte Daten unter den mehr als 89 400 Einträgen. Zugleich tauchte aber auch mehrfach der Name „Max Mustermann“ auf. Die Liste enthielt zusätzlich Angaben dazu, ob Nutzer einen Newsletter und SMS-Benachrichtigungen abonniert hatten. Auch das Geburtsdatum und der Zeitpunkt des Beitritts zum Bonusprogramm waren in der Tabelle enthalten, auch wenn sie auf den ersten Blick unkenntlich erschienen.

Mastercard hatte „Priceless Specials“ Anfang vergangenen Jahres in Deutschland an den Start gebracht. Bei dem kostenlosen Programm bekommt man für Transaktionen Bonuspunkte, die gegen Prämien eingetauscht werden können.