Am 19.08.2019 wurde ich über einen MyDealz Artikel darauf aufmerksam, dass viele Kundendaten des oben genannten Prämienprogramms von MasterCard im Netz die Runde machen.
Die Excel Tabelle enthält u.a. die letzten vier Ziffern der hinterlegten Kreditkartennummer, Vor- und Zuname, Geburtsdatum, E-Mail-Adresse und falls vom User angegeben auch Postanschrift und Handynummern.
(Bildquelle)
Ich möchte hier noch einige Informationen liefern, die ich bisher in keinem Artikel zusammengefasst finden konnte - die meisten Infos kommen von MyDealz Usern, lassen sich nicht alle zu 100% verifizieren, aber decken sich mit denen anderer:
Bereits Monate vor dem Hack wurden verdächtig viele TUI Gutscheine aus diesem Prämienprogramm entwendet und auf Ebay verkauft- auch legal erworbene Gutscheine wurden doppelt vergeben, waren dann ungültig und diverse User haben angeblich erfolgreich gegen TUI/MasterCard geklagt.
Die Situation war also folgende:
Legal erworbene und illegal erworbene Gutscheine wurden gleichzeitig von beiden Arten von Käufern/Usern eingesetzt was zu diversen Beschwerden bei eBay Händlern, TUI und MasterCard führte.
Des Weiteren:
- Die Firma, die das Prämienprogramm entwickelt hat ist die Brain Behind Ltd
- Diese Firma hat auch weitere Prämienprogramme gebaut z.B. ValueMaster
- (Test-) Daten dieser Firma und ihrer Mitarbeiter befinden sich auch im Leak
- Bereits vor der Veröffentlichung der Daten gab es angeblich unberechtigte Abbuchungen von Kreditkarten
- User, die ihre Daten bereits vor Monaten per DSGVO Löschanfrage haben löschen lassen, fanden diese auch in der Tabelle wieder
- Auch ich fand gelöschte Kreditkarteninformationen von mir in der Liste
Die Daten sind noch nicht auf haveibeenpwned.com - ob ihr betroffen seid könnt ihr jedoch ab jetzt per sec.hpi.de prüfen.
So sieht die Seite des Prämienprogramms aktuell (20.08.2019 14:44 Uhr) aus:
Quellen:
heise.de - Quelle News
mydealz.de - MyDealz Information zum Leak
mydealz.de - geschlossener Thread - Diskussion über Probleme mit TUI Gutscheinen
P.S. Ich habe hier noch nie eine News verfasst.
Da ich selbst betroffen bin (ist nicht weiter tragisch), nirgends vernünftige Informationen dazu fand und daher selbst etwas recherchiert habe, wollte ich meinen Stand mit euch teilen.
Update 22.08.2019:
- Nun ist eine zweite Version der Daten mit unzensierten Kreditkartennummern veröffentlicht worden KLICK
- Die erste Liste fand man ursprünglich genau unter diesem Link (wurde vor kurzem gelöscht)
- Eine News auf Wortfilter.de verlinkte die ganze Zeit auf besagte Liste und zeigte einen unzensierten Screenshot - die Diskussion in den Kommentaren dort sollte man sich anschauen
- Es ging heute (22.09.19) eine Mail von Mastercard bzlg. der Angelegenheit raus:
Text als Zitat:
Die Excel Tabelle enthält u.a. die letzten vier Ziffern der hinterlegten Kreditkartennummer, Vor- und Zuname, Geburtsdatum, E-Mail-Adresse und falls vom User angegeben auch Postanschrift und Handynummern.
(Bildquelle)
Ich möchte hier noch einige Informationen liefern, die ich bisher in keinem Artikel zusammengefasst finden konnte - die meisten Infos kommen von MyDealz Usern, lassen sich nicht alle zu 100% verifizieren, aber decken sich mit denen anderer:
Bereits Monate vor dem Hack wurden verdächtig viele TUI Gutscheine aus diesem Prämienprogramm entwendet und auf Ebay verkauft- auch legal erworbene Gutscheine wurden doppelt vergeben, waren dann ungültig und diverse User haben angeblich erfolgreich gegen TUI/MasterCard geklagt.
Die Situation war also folgende:
Legal erworbene und illegal erworbene Gutscheine wurden gleichzeitig von beiden Arten von Käufern/Usern eingesetzt was zu diversen Beschwerden bei eBay Händlern, TUI und MasterCard führte.
Des Weiteren:
- Die Firma, die das Prämienprogramm entwickelt hat ist die Brain Behind Ltd
- Diese Firma hat auch weitere Prämienprogramme gebaut z.B. ValueMaster
- (Test-) Daten dieser Firma und ihrer Mitarbeiter befinden sich auch im Leak
- Bereits vor der Veröffentlichung der Daten gab es angeblich unberechtigte Abbuchungen von Kreditkarten
- User, die ihre Daten bereits vor Monaten per DSGVO Löschanfrage haben löschen lassen, fanden diese auch in der Tabelle wieder
- Auch ich fand gelöschte Kreditkarteninformationen von mir in der Liste
Die Daten sind noch nicht auf haveibeenpwned.com - ob ihr betroffen seid könnt ihr jedoch ab jetzt per sec.hpi.de prüfen.
So sieht die Seite des Prämienprogramms aktuell (20.08.2019 14:44 Uhr) aus:
Quellen:
heise.de - Quelle News
mydealz.de - MyDealz Information zum Leak
mydealz.de - geschlossener Thread - Diskussion über Probleme mit TUI Gutscheinen
P.S. Ich habe hier noch nie eine News verfasst.
Da ich selbst betroffen bin (ist nicht weiter tragisch), nirgends vernünftige Informationen dazu fand und daher selbst etwas recherchiert habe, wollte ich meinen Stand mit euch teilen.
Update 22.08.2019:
- Nun ist eine zweite Version der Daten mit unzensierten Kreditkartennummern veröffentlicht worden KLICK
- Die erste Liste fand man ursprünglich genau unter diesem Link (wurde vor kurzem gelöscht)
- Eine News auf Wortfilter.de verlinkte die ganze Zeit auf besagte Liste und zeigte einen unzensierten Screenshot - die Diskussion in den Kommentaren dort sollte man sich anschauen
- Es ging heute (22.09.19) eine Mail von Mastercard bzlg. der Angelegenheit raus:
Text als Zitat:
Sehr geehrte/r Herr XXX,
Wir schreiben Ihnen, um Sie über ein aktuelles Ereignis zu informieren, das sich auf Ihre in unserem Priceless Specials Programm erfassten personenbezogenen Daten auswirken könnte. Das Programm wird von einem unserer Dienstleister betrieben. Wir möchten Ihnen zunächst versichern, dass dieses Ereignis keine Auswirkungen auf das Mastercard Zahlungsnetzwerk hat; der Vorfall ist beschränkt auf das Priceless Specials Programm.
Was ist passiert?
Unlängst haben wir erfahren, dass unser Dienstleister, der das Priceless Specials Programm betreibt, einen Sicherheitsvorfall erlitten hat, der zur unbefugten Veröffentlichung der personenbezogenen Daten einiger unserer Kunden im Internet führte. Wir haben Sie als eine der Personen identifiziert, deren personenbezogene Daten betroffen sein könnten.
Welche Informationen waren betroffen?
Basierend auf den zu diesem Zeitpunkt bekannten Fakten sind die folgende Daten betroffen: Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse, Telefonnummer und möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren. Weder Ihre Anmeldedaten noch Ihre Passwörter wurden offengelegt. Das Ablaufdatum und die Prüfnummer (CVC) ihrer Zahlungskarte wurden nicht offengelegt.
Welche Risiken bestehen?
Böswillige Dritte könnten Ihre Mastercard Zahlungskartennummer missbrauchen. Die betroffenen Daten könnten zudem verwendet werden, um Sie zu kontaktieren (z.B. per E-Mail, SMS oder Telefon) oder um zu versuchen, über einen Täuschungsversuch personenbezogene Daten von Ihnen zu beschaffen (bekannt als „Phishing"). Diese böswilligen Dritten könnten sich als Mastercard ausgeben oder Ihnen E-Mails senden, die so wirken, als kämen sie von Mastercard.
Mastercard wird Sie niemals direkt anrufen oder direkt per E-Mail kontaktieren, um persönliche Daten oder Kontoinformationen anzufordern. Betrügerische Anrufe, SMS oder E-Mails sollten Sie der Polizei und den zuständigen Behörden melden. Sollten Sie eine E-Mail erhalten, die vermeintlich von Mastercard stammt aber nicht von „mastercard.com“ gesendet wurde, dann können Sie dies an uns melden, indem Sie diese E-Mail an stopit@mastercard.com weiterleiten.
Das unternehmen wir dagegen
Nachdem wir von der Veröffentlichung der Daten im Internet erfahren hatten, haben wir den Vorfall umgehend untersucht. Wir überwachen fortlaufend, ob die Daten an anderer Stelle im Internet veröffentlicht werden, und wenn ja, werden wir alles tun, um sie zu entfernen.
Wir arbeiten eng mit den zuständigen Behörden zusammen, um diesen Vorfall zu untersuchen. Um Sie vor möglichen negativen Folgen zu schützen, bieten wir Ihnen an, ein Jahr lang für Sie kostenlos einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl ohne Kosten für Sie zu nutzen. Auch dann wenn Ihre Daten von dem Vorfall nicht betroffen waren, können Sie von diesem Service profitieren. Um Ihr Konto zu aktivieren, senden Sie bitte eine E-Mail an germany@mastercard.com.
Zudem haben wir Ihr kartenherausgebendes Institut über den Vorfall informiert, das Sie hinsichtlich Ihrer Zahlungskarte kontaktieren könnte. Und, wie immer, wird Mastercard Sie vor betrügerischen Abbuchungen und Transaktionen schützen. Siehe weitere Informationen hierzu unter: https://www.mastercard.de/de-de/faq.html#sicherheit.
Für weitere Informationen
Mastercard ist der Schutz Ihrer Daten sehr wichtig, und wir nehmen diese Angelegenheit sehr ernst. Wenn Sie Fragen haben, können Sie uns unter germany@mastercard.com kontaktieren.
Seien Sie versichert, dass wir daran arbeiten, jegliche Unannehmlichkeiten zu minimieren, die Ihnen durch den Vorfall entstehen können. Wir bitten um Ihr Verständnis.
Ihr Specials-Team
Zuletzt bearbeitet: