Mastercard Leak 90.000 Kundendaten veröffentlicht

284 Wörter Sehr geringe Lesezeit Enthält Werbung IT & Digital 20.08.2019
Autor:
Karim
Veröffentlicht:
20.08.2019


Wie bereits Heise und andere Nachrichtenportale vermeldeten, hat jemand die Kundendaten von Mastercards neuem Pricless-Specials Programm veröffentlicht. In der IT Szene wird das auch "leaken" genannt. Wichtig: Hierbei handelt es sich um vertrauliche Daten Dritter, die nicht veröffentlicht oder entwendet werden dürfen, das gilt als Datenschutzverstoß. Mit diesem Leak dürfte klar werden, wie signifikant Datenschutz und Datensicherheit sowie richtige Anwendungsentwicklung ist.

Ich habe mir die Daten angeschaut und kann die Echtheit dieser Daten zum Teil bestätigen. Einige der Datensätze sind Dump-Data also sogenannte Test-Datensätze, womit Entwickler testen und entwickeln. Es bleiben jedoch echte Kundendaten, mit echten E-Mail Addressen, Datum der Registrierung und Telefonnummer sowie Kundenkarte etc.

Wenn Sie also bei Mastercard Specials angemeldet gewesen sind, ist es ratsam seine Mailadresse oder Telefonnummer bei haveibeenpwned.com abzufragen. Dort werden alle geleakten Daten zur Abfrage aufbewahrt, jedoch verschlüsselt und vorm Fremdzugriff geschützt. Eine Alternative stellt das Herunterladen der Liste selbst dar und somit das manuelle Prüfen. Das ist jedoch rechtlich höchst fragwürdig und ich rufe hier niemanden zu illegalen Aktivitäten auf. Entsprechend sollten Sie eher Option 1 verwenden, außer Sie brauchen einen Vergleich zwingend zeitnah, weil




zu viel Geld auf Ihrer Mastercard obliegt und Sie angst um Ihre Nummer oder E-Mail Konten haben.

Prüfen Sie auch, ob Sie ungewöhnliche SMS, E-Mails oder sonstige Kontaktaufnahmen von entsprechenden Quellen bekommen haben. Denn dies könnte wahrscheinlich sein, wenn Sie unter den 90.000 Datensätzen vorhanden gewesen sind.

Diese Liste kursiert im Internet, entsprechend ist es sinnvoll das Webmail Passwort abzuändern (als Schutzmaßnahme) und bei ungewöhnlichen Anrufen und SMS die entsprechenden Nummern zu blockieren oder im schlimmsten Fall die Telefonnummer zu wechseln. Schließlich kann mit der Telefonnummer nun digital shoppen gegangen werden oder sich auf dubiösen Seiten registriert werden, wenn kein Double-Opt-In notwendig ist.

Link zum Heiseartikel:

https://www.heise.de/security/meldung/Datenleck-bei-Mastercard-Daten-von-fast-90-000-Personen-kursieren-im-Netz-4500593.html