Priceless Specials: Daten aus Mastercard-Bonusprogramm abgegriffen

Prof. Dr. Dieter Kugelmann gibt Ratschläge für Betroffene

[datensicherheit.de, 23.08.2019] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) geht in seiner aktuellen Stellungnahme auf ein Datenleck beim Mastercard-Bonusprogramm „Priceless Specials“ ein und erläutert, was Betroffene jetzt tun sollten.

Risiko eines Datenlecks muss immer in Überlegungen einbezogen werden

Am 19. August 2019 sei bekanntgeworden, „dass Daten aus dem Mastercard-Bonusprogramm ,Priceless Specials‘ von der Plattform eines Dienstleisters abgegriffen wurden“. Nach den bislang vorliegenden Informationen habe es sich dabei um ca. 90.000 Datensätze mit Namen, E-Mail-Adressen, Anschriften, Geburtsdaten, Telefonnummern sowie teilweise verschlüsselte Kreditkartennummern gehandelt. „Darüber hinaus kursiert eine weitere Liste mit vollständigen Kreditkartennummern, deren Herkunft bislang jedoch unklar ist.“
Dieser Vorfall zeigt nach Ansicht des LfDI RLP, Prof. Dr. Dieter Kugelmann, einmal mehr, wie weit die Digitalisierung das persönliche Lebensumfeld durchdringt und wie schnell sich Sicherheitsrisiken manifestieren können: „Das Risiko eines Datenlecks muss immer in die Überlegungen einbezogen werden, ob und wie man Dienste der Informationsgesellschaft nutzt. Gerade auch beim Einsatz von Dienstleistern außerhalb direkter Einwirkungsmöglichkeiten des Verantwortlichen muss durchgängig eine verlässliche IT-Sicherheit gewährleistet werden.“

Mit HPI Identity Leak Checker mögliche Betroffenheit prüfen

Der LfDI RLP rät den Inhabern einer Mastercard nach eigenen Angaben, insbesondere aber den Teilnehmern des Bonusprogramms, sich danach zu erkundigen, ob sie von der aktuellen Datenpanne betroffen sind. „Dies kann z.B. über den ,HPI Identity Leak Checker‘ des Hasso-Plattner-Instituts in Potsdam geprüft werden. Hierzu wird die Mail-Adresse benötigt, mit der man sich beim Bonusprogramm registriert hat.“
Betroffene Teilnehmer des Bonusprogramms sollten umgehend Kontakt mit Mastercard aufnehmen, um die nächsten Schritte zu klären. Unabhängig davon sollte auf Unregelmäßigkeiten bei Abbuchungen und in den Kreditkartenabrechnungen geachtet werden.

Hessischer Beauftragter für Datenschutz und Informationsfreiheit ermittelt

Häufig würden erbeutete Daten für sogenannte Phishing-Attacken genutzt, um über vorliegende Kontaktdaten an weitere Informationen und Zugangsdaten zu gelangen. Die Teilnehmer des Bonusprogramms sollten daher verstärkt auf ungewöhnliche Kontaktversuche achten und bei Nachrichten – egal ob per E-Mail, SMS oder Messenger – prüfen, ob der Absender bekannt ist. Insbesondere sollten E-Mail-Anhänge und angebotene Internet-Links nicht unbedacht angeklickt werden.
„Mastercard unterhält in Hessen eine deutsche Repräsentanz. Daher koordiniert der Hessische Beauftragte für Datenschutz und Informationsfreiheit die Bearbeitung der Datenschutzanfragen in Deutschland“, so der LfDI RLP.

Weitere Informationen zum Thema:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, 22.08.2019
Datenpanne bei Mastercard und Mastercard Priceless

verbraucherzentrale, 10.01.2019
Welche Folgen Identitätsdiebstahl im Internet haben kann

datensicherheit.de, 25.07.2019
Schadensersatz: Equifax zahlt 700 Millionen US-Dollar

datensicherheit.de, 25.04.2018
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen

datensicherheit.de, 29.01.2018
Dieter Kugelmann: Plädoyer für Souveränität in der digitalen Welt