Datenleck

Priceless-Datenleak: Komplette MasterCard-Nummern im Netz

Das Daten­leck beim Master­card-Bonus­programm Price­less Specials ist größer als gedacht. Inzwi­schen schwirrt eine Liste mit voll­stän­digen Kredit­karten­nummern des Bonus-Programms durchs Netz.
AAA
Teilen (21)

Das gestern gemel­dete Master­card-Daten-Problem hat inzwi­schen neue Dynamik bekommen. Im Internet ist eine weitere Datei aufge­taucht, die es in sich hat: Sie enthält eine kommen­tarlose Liste von voll­stän­digen (!) Kredit­karten­nummern, von denen einige oder viel­leicht sogar alle beim Bonus­programm "Master­card Price­less Specials" ange­meldet waren.

Liste enthält echte Nummern: Karten­miss­brauch möglich?

Der Hack des Priceless Specials Bonusprogramms von Mastercard weitet sich aus.Der Hack des Priceless Specials Bonusprogramms von Mastercard weitet sich aus. Der bereits gestern betrof­fene teltarif.de-Leser hat die Liste geprüft: Eine seiner drei bei Price­less ange­meldeten Karten­nummern ist in dieser Liste enthalten. Im Internet meldeten sich zahl­reiche andere Nutzer, die eben­falls die "Echt­heit" der Nummern bestä­tigten.

Nun ist es selbst mit dieser und in Verbin­dung mit der gestern veröf­fent­lichten Liste noch nicht eindeutig möglich, jedem nament­lich genannten Kunden seine Kredit­karte eindeutig zuzu­ordnen. Das ist aber auch nicht unbe­dingt notwendig. In machen Shops scheint die Angabe einer gültigen Kredit­karten­nummer zu reichen. Für das Einkaufen mit Kredit­karte wird oft noch der CVC Sicher­heits­code verlangt, ferner das Ablauf­datum. Doch ergaben Umfragen unter Nutzern, dass eine Kredit­karten­nummer auch dann funk­tioniert, wenn das Ablauf­datum (verse­hent­lich) falsch ange­geben wurde, auch der CVC-Code (übli­cher­weise auf der Rück­seite der Karte) wird von vielen Händ­lern gar nicht abge­fragt.

Was tun?

Wem die Situa­tion "unheim­lich" vorkommt, kann bei der Stelle, welche die eigene Master­card-Kredit- oder Debit­karte heraus­gegeben hat, eine neue bean­tragen. Einem N26-Kunde wollte die Hotline zunächst einmalig 6 Euro für die neue Karte abnehmen, auf Nach­frage erhielt er die Antwort, "selbst­verständ­lich erhalten Sie in diesem Falle die neue Karte kostenlos".

Aufgrund der hohen Zahl von Betrof­fenen (rund 100.000) sollte damit gerechnet werden, dass die Hotlines, speziell von güns­tigen Internet- oder Discount-Banken nicht so einfach zu errei­chen sein werden. Experten vermuten, dass MasterCard von sich aus (irgend­wann) alle in den Listen genannten Nummern sperren und den Kunden auto­matisch eine neue Karte zuschi­cken könnte. Bislang gibt es von MasterCard noch keine Stel­lung­nahme dazu.

Bin ich betroffen?

Nicht jeder mag sich im Internet auf die Suche nach den Karten­listen machen, zumal solche Listen teil­weise auf "merk­würdigen" Webseiten, die mit allerlei Down­load-Fallen und nerviger Werbung über­frachtet sind, gefunden werden müssen. Das Hasso-Plattner Institut in Potsdam (HPI) hat die Namens­liste bereits in seine Sicher­heits-Daten­bank aufge­nommen. Auf der Seite https://sec.hpi.de/ilc/search?lang=de kann man seine E-Mail-Adresse eintragen. Wenige Minuten später erhält man eine E-Mail mit Hinweisen, ob die eigene E-Mail-Adresse in verdäch­tigen Daten­banken gesichtet wurde oder ob sie vom "Price­less" Leck betroffen ist. Dieser Service prüft auch, ob die genannte E-Mail-Adresse in anderen Lecks aufge­taucht ist, ähnlich der Seite haveibeenpwned.com.

Karten­abrech­nungen prüfen!

In jedem Falle sollten betrof­fene Kunden ihre Karten­abrech­nungen genau prüfen und sich sofort bei der eigenen Bank melden, wenn "Fehl­buchungen" bemerkt werden sollten. Auch alle ankom­mende E-Mails oder Anrufe auf dem hinter­legten Handy zum Thema Kredit­karte sollten genau auf Echt­heit geprüft werden. Die Wahr­schein­lich­keit ist groß, dass Tritt­brett­fahrer versu­chen werden, an die fehlenden Daten zu gelangen, um richtig Schaden anzu­richten.

Weitere Infor­mationen zu dem Daten­leck mit der ersten Reak­tion von Master­card finden Sie hier und hier.

Teilen (21)

Mehr zum Thema Kreditkarte