Mastercard: Datenleck betraf auch komplette Kartennummern

Bei dem Datenleck im Mastercard-Bonusprogramm «Priceless Specials» sind auch Listen mit vollständigen Kartennummern von Zahlungskarten in Umlauf gelangt. Mastercard teilte Kunden am Donnerstag mit, dass «möglicherweise» auch ihre Zahlungskartennummer betroffen sei, mit der sie sich bei dem Programm angemeldet hatten. In ersten bekanntgewordenen Listen waren die Nummern noch bis auf die letzten vier und ersten zwei Ziffern unkenntlich. Immerhin waren das dazugehörige Ablaufdatum und die Prüfnummer auf der Rückseite der Karte nicht Teil des Datenlecks. Damit können die geleakten Kartennummern nicht direkt für Einkäufe im Internet verwendet werden, weil dabei mindestens auch das Ablaufdatum abgefragt wird. Nach bisherigem Kenntnisstand wurden die beidem Zusatzinformationen nicht bei der «Priceless»-Anmeldung erhoben und sollten in der Datenbank gar nicht erst enthalten sein.

Mastercard verwies darauf, dass ein Dienstleister, der das Bonusprogramm betrieb, «einen Sicherheitsvorfall erlitten» habe. Es gebe dabei keine Verbindung zum Zahlungsnetzwerk von Mastercard. Es besteht aber weiter die Gefahr, dass Online-Kriminelle mit den in Umlauf gelangten Informationen wie E-Mail, Geburtsdatum, Handy Nummer oder Anschrift fingierte E-Mails verschicken können, um zum Beispiel an ihre Passwörter zu kommen. Nach Informationen aus Branchenkreisen teilte Mastercard den ausgebenden Banken bereits mit, dass der Konzern die Kosten übernehmen werde, wenn Kunden nach dem Datenleck ihre Karten umtauschen wollen. (dpa)