Mastercard-Skandal: Jetzt wird das Datenleck richtig heikel

3 Minuten
Das Ausmaß des Datenlecks beim Kreditkartenanbieter Mastercard ist wesentlich größer als bisher angenommen. Ging man bisher davon aus, dass "nur" diverse persönliche Daten in einer Excel-Liste im Internet standen, kommt nun heraus: Auch komplette Kreditkartennummern sind frei zugänglich. Tausendfach. Und wieder von vielen deutschen Nutzern.
Kreditkarte von Mastercard
Bildquelle: Mastercard

E-Mail-Adressen, Namen, teilweise Telefonnummern und Anschriften. Was man bisher vom großen Daten-Leck bei Mastercard und dem Bonussystem „Priceless Specials“ wusste, war eigentlich schon schlimm genug. Nun jedoch wird ein Super-Gau daraus. Mit weit schlimmeren Folgen für die betroffenen Kunden.

Mastercard-Kreditkartennummern im Internet abrufbar

Denn bisher hieß es, komplette Kreditkartennummern seien nicht frei zugänglich gewesen. Jetzt ist aber eine zweite Liste im Internet aufgetaucht. Und in der sind die Nummern nicht gekürzt, sondern vollständig einsehbar. Das bestätigte Mastercard inzwischen in einem Info-Schreiben an seine Kunden.

Ursache sei ein „Sicherheitsvorfall“ bei einem Dienstleister, der das Bonusprogramm für Mastercard realisierte. Laut „heise Security“ beinhaltet die zweite, nun aufgetauchte Textdatei rund 84.000 vollständige Kreditkartennummern. In einschlägigen Internetforen haben einzelne Personen bereits bestätigt, ihre Daten in beiden Listen gefunden zu haben. Der Wahrheitsgehalt dieser Aussagen ist aber kaum nachvollziehbar.

Jetzt ist Vorsicht geboten

Die Folge: In Online-Shops, in denen eine so genannte CVC-Prüfziffer nicht abgefragt wird, könnten Online-Kriminelle unter Umständen mit den jetzt veröffentlichten Kreditkartendaten nach Herzenslust auf Kosten Dritter einkaufen. Eigentlich soll die CVC-Nummer genau das verhindern. Doch gerade bei kleineren Beträgen erfolgt oft keine zusätzliche Abfrage.

Dagegen spricht, dass die zweite Liste ausschließlich die Kreditkartennummern zeigt. Sie beinhaltet aber zum Beispiel nicht das Ablaufdatum der zugehörigen Karte. Zusammen mit der ersten Liste und ausreichend Energie beziehungsweise einem speziellen Computerprogramm ist es aber trotzdem möglich, passende Kombinationen zusammenzustellen und zum Online-Shopping zu nutzen.

Was müssen Mastercard-Kunden jetzt tun?

Für Mastercard-Nutzer heißt das: Ab sofort genau prüfen, ob Fremde als Online-Piraten unterwegs sind und die persönlichen Kreditkartendaten missbrauchen. Am besten funktioniert das über den Online-Auszug, jener Bank, über die die Mastercard-Kreditkarte ausgegeben wurde. Und wer einen Missbrauch feststellt, sollte seine Karte umgehend sperren lassen.

Außerdem besteht weiterhin die Gefahr, dass Betrüger Phishing-E-Mails oder postalische Schreiben im Design von Mastercard aufsetzen, um betroffene Kunden auf eine Internetseite zu locken. Dort könnten dann weitere persönliche Daten abgefragt werden. Wer also in den kommenden Tagen Post von Mastercard oder seiner Bank erhält, sollte genau prüfen, ob es sich um ein authentisches Schreiben handelt. Im Zweifel immer telefonisch Rücksprache mit Mastercard oder jener Bank halten, die die Kreditkarte ausgestellt hat.

Check der E-Mail-Adresse jetzt möglich

Und abschließend noch ein Tipp: Über den HPI Identity Leak Checker vom Hasso-Plattner-Institut ist es nach Informationen von „heise Security“ ab sofort möglich, zu überprüfen, ob die eigene E-Mail-Adresse Teil des aktuellen Mastercard-Datenlecks ist. Wichtig ist in diesem Zusammenhang, dass ein „sauberes“ E-Mail-Konto nicht gleichbedeutend mit einer generellen Entwarnung ist. Denn nicht jedem Datensatz war auch eine E-Mail-Adresse zugeordnet.

Mastercard-Nutzer müssen zwingend die über ihre Kreditkarte laufenden Geldflüsse im Blick behalten. Und im Zweifel eine Ersatzkarte beantragen. Das dürfte im Zuge der laufenden Debatte bei keiner Bank ein allzu großes Problem sein.

Übrigens: Mastercard hat auf seiner Homepage eine umfangreiche FAQ-Sammlung zum Datenskandal zusammengetragen.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL