Das Wichtigste in Kürze:
- Persönliche Daten und Kreditkartennummern von Mastercard-Kunden kursieren seit dieser Woche im Netz.
- Das Unternehmen schreibt betroffene Kunden an. Ob Sie Teil des bisher bekannten Hacks sind, können Sie aber online auch selbst überprüfen.
- Wichtig ist außerdem: Beobachten Sie die Bewegungen auf Ihren Konten / Ihrer Kreditkartenabrechnung.
Mastercard-Kunden sind von einem Datenleck beim Bonusprogramm der Kreditkarten betroffen. Im Netz kursiert eine Liste mit zehntausenden Einträgen, die persönliche Daten aus dem "Priceless Specials"-Programm der Kreditkarten enthalten soll.
Zu den Daten der Betroffenen, die nun öffentlich sind, können laut Mastercard gehören:
- Ihr vollständiger Name
- E-Mail-Adresse
- Geburtsdatum
- Geschlecht
- Handy- / Telefonnummer
- Postanschrift
Mastercard hat einige Kunden unseres Wissens am 22.8.2019 kontaktiert und mitgeteilt, dass "möglicherweise" auch die Nummer der Kreditkarte betroffen sein könnte. Gleichzeitig melden an diesem Tag Medien, dass vollständige Kreditkartennummern im Netz aufgetaucht seien.
Bin ich betroffen?
Wer wissen möchte, ob seine persönlichen Daten Teil des bisher bekannten Hacks sind, kann beim Hasso-Plattner-Institut (HPI) der Uni Potsdam seine E-Mail-Adresse überprüfen lassen. Dabei werden übrigens auch weitere bekannte Datenlecks berücksichtigt. Wichtig ist, dass Sie die E-Mail-Adresse überprüfen, die mit Ihrer Kreditkarte / dem Bonusprogramm verknüpft ist. Noch besser ist: Sie testen gleich alle Ihre E-Mail-Adressen nacheinander. Der Service ist kostenlos.
Wer vom aktuellen Mastercard-Datenleck betroffen ist, bekommt im HPI-Test die Rückmeldung "Mastercard (Priceless Specials)".
Wo Sie nun aufpassen sollten
Für Betroffene sehen wir dadurch momentan vor allem zwei Gefahren:
- Fremde können Ihnen oder anderen Personen in Ihrem Namen Phishing-E-Mails oder SMS schicken oder anrufen. Diese Kontaktversuche wären wegen der persönlichen Daten, die die Täter nutzen können, vermutlich sehr überzeugend. Seien Sie darum besonders vorsichtig, wenn man Ihnen Nachrichten schreibt oder Sie anruft und darum bittet, verdächtige Links anzuklicken oder sensible Daten wie Passwörter herauszugeben!
Mehr zu Phishing-Maschen finden Sie hier.
Mehr zu möglichen Folgen von Identitätsdiebstahl finden Sie hier. - Fremde könnten nun versuchen, mit Ihren Kreditkartendaten Geld auszugeben. Prüfen Sie darum in nächster Zeit unbedingt aufmerksam Ihre Kontenbewegungen und die Kreditkartenabrechnung! Sollten Sie verdächtige Transaktionen finden, sagen Sie schnell Ihrer Bank Bescheid. Wenn Sie das rechtzeitig tun, haftet die Bank für mögliche Schäden. Lassen Sie sich dagegen zu viel Zeit, kann es sein, dass Sie selbst auf den Kosten sitzen bleiben.
Sparkassen-Kunden berichten uns am 22.8.2019, dass Sie online derzeit keinen Zugriff auf Funktionen Ihrer Mastercard haben. Apps und Onlinebanking im Browser geben bei Ihnen seit dem Morgen keine Auskunft über Geldbewegungen auf der Kreditkarte. Das betrifft offenbar auch Kunden, die gar nicht fürs Bonusprogramm angemeldet sind.
Unklar ist noch, ob die persönlichen Daten mit vollständigen Kreditkartennummern verknüpft sind – sie also auch in Kombination miteinander für illegale Zwecke genutzt werden können. Besonders kritisch wäre es, wenn Ablaufdatum und die Prüfnummer (CVC) von betroffenen Kreditkarten nach außen gelangt sein sollten. Mastercard selbst schreibt seinen Kunden dazu, diese Daten seien nicht über das Bonusprogramm offengelegt worden, ebenso wenig wie Anmeldedaten und Passwörter zu dem Programm.