• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] MasterCard Priceless Specials Prämienprogramm gehackt: Daten von fast 90k Personen im Netz (Kommentar)

Am 19.08.2019 wurde ich über einen MyDealz Artikel darauf aufmerksam, dass viele Kundendaten des oben genannten Prämienprogramms von MasterCard im Netz die Runde machen.
Die Excel Tabelle enthält u.a. die letzten vier Ziffern der hinterlegten Kreditkartennummer, Vor- und Zuname, Geburtsdatum, E-Mail-Adresse und falls vom User angegeben auch Postanschrift und Handynummern.

master2-15a7065e1a9d3fdd.png
(Bildquelle)

Ich möchte hier noch einige Informationen liefern, die ich bisher in keinem Artikel zusammengefasst finden konnte - die meisten Infos kommen von MyDealz Usern, lassen sich nicht alle zu 100% verifizieren, aber decken sich mit denen anderer:

Bereits Monate vor dem Hack wurden verdächtig viele TUI Gutscheine aus diesem Prämienprogramm entwendet und auf Ebay verkauft- auch legal erworbene Gutscheine wurden doppelt vergeben, waren dann ungültig und diverse User haben angeblich erfolgreich gegen TUI/MasterCard geklagt.
Die Situation war also folgende:
Legal erworbene und illegal erworbene Gutscheine wurden gleichzeitig von beiden Arten von Käufern/Usern eingesetzt was zu diversen Beschwerden bei eBay Händlern, TUI und MasterCard führte.

Des Weiteren:
- Die Firma, die das Prämienprogramm entwickelt hat ist die Brain Behind Ltd
- Diese Firma hat auch weitere Prämienprogramme gebaut z.B. ValueMaster
- (Test-) Daten dieser Firma und ihrer Mitarbeiter befinden sich auch im Leak
- Bereits vor der Veröffentlichung der Daten gab es angeblich unberechtigte Abbuchungen von Kreditkarten
- User, die ihre Daten bereits vor Monaten per DSGVO Löschanfrage haben löschen lassen, fanden diese auch in der Tabelle wieder
- Auch ich fand gelöschte Kreditkarteninformationen von mir in der Liste

Die Daten sind noch nicht auf haveibeenpwned.com - ob ihr betroffen seid könnt ihr jedoch ab jetzt per sec.hpi.de prüfen.

So sieht die Seite des Prämienprogramms aktuell (20.08.2019 14:44 Uhr) aus:
2019-08-20 14_43_40-Window.png

Quellen:
heise.de - Quelle News
mydealz.de - MyDealz Information zum Leak
mydealz.de - geschlossener Thread - Diskussion über Probleme mit TUI Gutscheinen

P.S. Ich habe hier noch nie eine News verfasst.
Da ich selbst betroffen bin (ist nicht weiter tragisch), nirgends vernünftige Informationen dazu fand und daher selbst etwas recherchiert habe, wollte ich meinen Stand mit euch teilen.

Update 22.08.2019:
- Nun ist eine zweite Version der Daten mit unzensierten Kreditkartennummern veröffentlicht worden KLICK
- Die erste Liste fand man ursprünglich genau unter diesem Link (wurde vor kurzem gelöscht)
- Eine News auf Wortfilter.de verlinkte die ganze Zeit auf besagte Liste und zeigte einen unzensierten Screenshot - die Diskussion in den Kommentaren dort sollte man sich anschauen
- Es ging heute (22.09.19) eine Mail von Mastercard bzlg. der Angelegenheit raus:

Text als Zitat:
Sehr geehrte/r Herr XXX,

Wir schreiben Ihnen, um Sie über ein aktuelles Ereignis zu informieren, das sich auf Ihre in unserem Priceless Specials Programm erfassten personenbezogenen Daten auswirken könnte. Das Programm wird von einem unserer Dienstleister betrieben. Wir möchten Ihnen zunächst versichern, dass dieses Ereignis keine Auswirkungen auf das Mastercard Zahlungsnetzwerk hat; der Vorfall ist beschränkt auf das Priceless Specials Programm.

Was ist passiert?

Unlängst haben wir erfahren, dass unser Dienstleister, der das Priceless Specials Programm betreibt, einen Sicherheitsvorfall erlitten hat, der zur unbefugten Veröffentlichung der personenbezogenen Daten einiger unserer Kunden im Internet führte. Wir haben Sie als eine der Personen identifiziert, deren personenbezogene Daten betroffen sein könnten.

Welche Informationen waren betroffen?

Basierend auf den zu diesem Zeitpunkt bekannten Fakten sind die folgende Daten betroffen: Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse, Telefonnummer und möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren. Weder Ihre Anmeldedaten noch Ihre Passwörter wurden offengelegt. Das Ablaufdatum und die Prüfnummer (CVC) ihrer Zahlungskarte wurden nicht offengelegt.

Welche Risiken bestehen?

Böswillige Dritte könnten Ihre Mastercard Zahlungskartennummer missbrauchen. Die betroffenen Daten könnten zudem verwendet werden, um Sie zu kontaktieren (z.B. per E-Mail, SMS oder Telefon) oder um zu versuchen, über einen Täuschungsversuch personenbezogene Daten von Ihnen zu beschaffen (bekannt als „Phishing"). Diese böswilligen Dritten könnten sich als Mastercard ausgeben oder Ihnen E-Mails senden, die so wirken, als kämen sie von Mastercard.

Mastercard wird Sie niemals direkt anrufen oder direkt per E-Mail kontaktieren, um persönliche Daten oder Kontoinformationen anzufordern. Betrügerische Anrufe, SMS oder E-Mails sollten Sie der Polizei und den zuständigen Behörden melden. Sollten Sie eine E-Mail erhalten, die vermeintlich von Mastercard stammt aber nicht von „mastercard.com“ gesendet wurde, dann können Sie dies an uns melden, indem Sie diese E-Mail an stopit@mastercard.com weiterleiten.

Das unternehmen wir dagegen

Nachdem wir von der Veröffentlichung der Daten im Internet erfahren hatten, haben wir den Vorfall umgehend untersucht. Wir überwachen fortlaufend, ob die Daten an anderer Stelle im Internet veröffentlicht werden, und wenn ja, werden wir alles tun, um sie zu entfernen.

Wir arbeiten eng mit den zuständigen Behörden zusammen, um diesen Vorfall zu untersuchen. Um Sie vor möglichen negativen Folgen zu schützen, bieten wir Ihnen an, ein Jahr lang für Sie kostenlos einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl ohne Kosten für Sie zu nutzen. Auch dann wenn Ihre Daten von dem Vorfall nicht betroffen waren, können Sie von diesem Service profitieren. Um Ihr Konto zu aktivieren, senden Sie bitte eine E-Mail an germany@mastercard.com.

Zudem haben wir Ihr kartenherausgebendes Institut über den Vorfall informiert, das Sie hinsichtlich Ihrer Zahlungskarte kontaktieren könnte. Und, wie immer, wird Mastercard Sie vor betrügerischen Abbuchungen und Transaktionen schützen. Siehe weitere Informationen hierzu unter: https://www.mastercard.de/de-de/faq.html#sicherheit.

Für weitere Informationen

Mastercard ist der Schutz Ihrer Daten sehr wichtig, und wir nehmen diese Angelegenheit sehr ernst. Wenn Sie Fragen haben, können Sie uns unter germany@mastercard.com kontaktieren.

Seien Sie versichert, dass wir daran arbeiten, jegliche Unannehmlichkeiten zu minimieren, die Ihnen durch den Vorfall entstehen können. Wir bitten um Ihr Verständnis.

Ihr Specials-Team
 
Zuletzt bearbeitet:

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
74.547
Ort
im Tiefschnee
Habe es mal zu einem "Kommentar" gemacht, da für eine reine News viel subjektiver Inhalt dabei ist ;)
 

Teufelskreis

NGBler

Registriert
14 Juli 2013
Beiträge
224
Ich verstehe nicht, wie Master Card sich hinter der Ausrede verstecken kann, dass es ein Dienstleister-Problem ist. Ich habe mich dort auch angemeldet und bin betroffen, und die AGB des Programms sagen:

Der Betreiber des Programms sowie Herausgeber der Coins ist Mastercard Europe SA, eine belgische Gesellschaft, die beim Handelsgericht in Nivelles (mit der Unternehmensnummer RPR 0448038446) eingetragen ist und ihre Geschäftsadresse in 198/A, Chaussée de Tervuren, 1410 Waterloo, Belgien hat, handelnd durch ihre Repräsentanz in Deutschland, mit Geschäftsadresse in Unterschweinstiege 10, D-60549, Frankfurt a. M., Deutschland (der „Programmanbieter”).

Die AGBs findet man noch im Google Cache, ansonsten habe ich die noch als PDF, falls sie jemand haben möchte...
 

pspzockerscene

Hoster Freak

Registriert
15 Juli 2013
Beiträge
1.153
Ort
DE
  • Thread Starter Thread Starter
  • #5
Einen Vorteil hat das ganze:
Man merkt dadurch, welche Kartenanbieter von sich aus reagieren (z.B. N26), Mails verschicken, Karten sperren usw. und wie unprofessionell sich MasterCard hier verhält.

Die Mails der Kartenanbieter dazu gingen teileise früher raus als die von MasterCard ...

Zu den AGB:
Ich glaube die waren auch auf MyDealz verlinkt.
Es gibt schon die ersten "Anwalt" Webseiten, die Profit aus der Sache schlagen wollen ...

Grüße, psp
EDIT

Neuer Text auf der specials.mastercard.de Seite:
 

Teufelskreis

NGBler

Registriert
14 Juli 2013
Beiträge
224
Mich ärgert bei dem Thema, dass MasterCard noch versucht, Geld mit dem Datendiebstahl zu verdienen. Wenn ich mich als Kunde jetzt für dieses Programm anmelde, was für mich angeblich nach Identitätsdiebstahl Ausschau hält, und das dann nicht nach einem Jahr kündige, knöpft mir der Laden wahrscheinlich 5€ ab.

Erst die Daten verschlampen, und dann für die Schadensbegrenzung abkassieren. Furchtbarer Laden. Sagt, ein Drittanbieter sei der Betreiber des Specials Programms, aber die gültigen AGB sagen, Mastercard sei das. 0 Mühe im Anschreiben der Mail, sondern ein unspezifisches geehrte/r. Wenn deren IT-Abteilung nichts besseres hinkriegt, wird mir anders wenn ich an meine Daten bei denen denke.
 
Oben