Bei dem Datenleck im Mastercard-Bonusprogramm „Priceless Specials“ sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard Deutschland teilte Kunden und Kundinnen heute mit, dass „möglicherweise“ auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten.
In ersten bekanntgewordenen Listen waren die Nummern noch bis auf die letzten vier und ersten zwei Ziffern unkenntlich. Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird.
Mastercard will Problem untersuchen
Nach bisherigem Kenntnisstand wurden die beiden Zusatzinformationen nicht bei der „Priceless“-Anmeldung erhoben und sollten in der Datenbank gar nicht erst enthalten sein. Mastercard Deutschland verwies darauf, dass ein Dienstleister, der das Bonusprogramm betrieb, „einen Sicherheitsvorfall erlitten“ habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard.
Es besteht aber weiter die Gefahr, dass Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail-Adresse, Geburtsdatum, Handynummer und Postadresse fingierte E-Mails verschicken können, um zum Beispiel an ihre Passwörter zu kommen.
In einem Statement von Mastercard heißt es: „Wir nehmen Datenschutz und Sicherheit sehr ernst und unternehmen daher unser Möglichstes, um das Problem zu untersuchen und zu lösen, das mit dem Betreiber der Specials-Plattform in Deutschland zusammenhängt.“ Dies beinhalte die Information und Unterstützung der betroffenen Karteninhaber.