Weiter gehts

MasterCard-Datenleck: Anspruch auf Schadensersatz?

Im Fall Price­less-Daten­leck bei Master­card gibt es mögli­cher­weise Anspruch auf Scha­dens­ersatz. Bestimmte Dienst­leister über­nehmen das Prozess­risiko und wollen nur im Erfolgs­fall eine Provi­sion.
AAA
Teilen (18)

In den Price­less-Fall von Master­card kommt langsam Bewe­gung. Master­card hat alle betrof­fenen Banken, welche die Karten von Master­card an ihre Kunden ausge­geben haben, infor­miert. Die betei­ligten Banken reagierten bislang unter­schied­lich.

Unter­schied­liche Vorge­hens­weisen

Mastercard bietet ein Sicherheitmonitoring an. Banken tauschen sicherheitshalber aus. Es kann Schadenersatz geben.Mastercard bietet ein Sicherheitmonitoring an. Banken tauschen sicherheitshalber aus. Es kann Schadenersatz geben. Einige Banken, wie z.B. die Online-Bank N26 infor­mierte gestern Abend ihre Kunden per E-Mail, dass ihre N26-Master­card am nächsten Tag aus Sicher­heits­gründen um 16 Uhr gesperrt werde. Man könne in drin­genden Fällen diese Karte wieder in der N26-App frei­schalten, wovon N26 abrate. Kunden sollten unbe­dingt über den Service-Chat von N26 (erreichbar auch über ein Webbrowser nach Login ins eigene Konto) eine neue Karte bestellen. (Eine tele­foni­sche Hotline steht nur zahlenden N26-Kunden in den Premium-Paketen zur Verfü­gung.)

N26 kündigt Sper­rung an und rät zur Neube­stel­lung

Der bereits mehr­fach zitierte betrof­fene teltarif.de-Leser berichtet, dass seine N26-Kredit­karte bei Price­less regis­triert war, aber nicht in der kurz­zeitig öffent­lich einseh­baren Liste enthalten gewesen sei. Gleich­wohl bekam er die E-Mail von N26 und nahm daraufhin per Chat mit N26 Kontakt auf.

Beim Service-Chat von N26 ist eine Klippe zu umschiffen. Es meldet sich "Neon", das ist aber ein "Bot", der nur bestimmte Kommandos und Fragen versteht. Hier gibt man sofort "/Mitar­beiter" ein und wird danach gefragt, um welches Thema es geht: "Sons­tiges". Nach etwa 30 Minuten Warte­zeit meldete sich eine freund­liche Mitar­beitern im Chat, die beim Stich­wort "Price­less" sofort Bescheid wusste. Sie ließ sich die Adresse des Kunden bestä­tigen, bestellte für den Kunden eine neue Karte ("Sollte in weniger als 10 Tagen da sein") und schlug vor, die invol­vierte Karte "dauer­haft" zu sperren. Noch während des Tele­fonates wurde die Karte auf dem iPhone aus dem Wallet für Apple-Pay auto­matisch ausge­klinkt. Kosten für die neue Karte werden von N26 nicht berechnet. Dies bestä­tigen auch andere Betrof­fene.

Ohne Ablauf­datum und CVC kein Problem?

Ein Kunde der Deut­schen Bank erhielt den Bescheid, dass es kein Problem gäbe, da ja Ablauf­datum und der CVC-Kontroll-Code nicht veröf­fent­licht worden seien.

Auto­matisch neue Karte verschickt

Wiederum andere Banken wie die DKB beispiels­weise, haben ihren Kunden unauf­gefor­dert eine neue Karte (mit neuer Karten­nummer) zuge­schickt und dabei mitge­teilt, dass die alte Karte binnen 14 Tagen deak­tiviert werde. Buchungen z.B. von Flug­reisen würden auto­matisch auf die neue Karte umge­stellt. Beim Kauf von Bahn­fahr­karten sollte man die alte Karte, mit der die Buchung getä­tigt wurde, bei der Karten­kontrolle vorzeigen und die Karte erst nach der Reise vernichten.

Manche Banken sehen (noch) keinen Hand­lungs­bedarf

Nicht alle Banken sind bislang auf ihre Kunden zuge­kommen, aufgrund der internen lang­wierigen Abläufe könnte das aber noch passieren. Herkömm­liche Banken könnten sich per klas­sischer Brief­post bei ihren Kunden melden. Wer sich bei Price­less ange­meldet hat, kann sich auch aktiv bei der eigenen Bank, bzw. deren Kredit­karten­dienst­leister melden. Die Tele­fonnummer ist auf der Kredit­karten­abrech­nung zu finden. Ein Karten­tausch sollte dann kostenlos erfolgen.

Master­card: Sicher­heits­kontrolle von Expe­rian?

Master­card hat in seiner Warn-Mail kostenlos ein Jahr lang einen Dienst zur Boni­täts­über­wachung und zum Schutz vor Iden­titäts­dieb­stahl ange­boten. Dieser Dienst (IdentityWorks Global Internet Surveil­lance) wird von Expe­rian bereit­gestellt und über­wacht, ob persön­lichen Daten auf öffent­lichen Websites, Chat­rooms, Blogs und an nicht öffent­lichen Orten im Internet verfügbar sind, an denen Daten kompro­mittiert werden können, z.B. auf Seiten im Darkweb.

Falls Expe­rian IdentityWorks ein Problem fest­stelle, gebe es Warn­meldung und Anwei­sungen, wie man einen Experten errei­chen könnte. Es läge im Ermessen des Kunden, wie viele Infor­mationen in die Iden­titäts­über­wachung einbe­zogen werden sollen.

Auf Anfrage teilt Master­card dem Kunden einen persön­lichen Akti­vierungs­code mit, der dann auf globalidworks.com einzu­geben und nur bis zum 31. Dezember 2019 erst­malig nutzbar ist.

Wie sicher die Sicher­heit ist und welche Ansprüche auf Scha­dens­ersatz die Betrof­fenen haben könnten, lesen Sie auf der nächsten Seite.

1 2 letzte Seite
Teilen (18)

Mehr zum Thema Kreditkarte