Noch ist unklar, wie genau die Kundendaten von Mastercards 'Priceless Specials' im Netz landeten. Mastercard macht einen Drittanbieter für den Leak verantwortlich, schreibt maksumuto
im Netz. Dagegen ist das mutmaßliche Mastercard-Leck natürlich winzig. Für Cyberkriminelle sei ein Datensatz wie dieser aber dennoch hochwertiges Material, sagt Pelchen. Zwar können mit den vorliegenden Daten keine Shopping-Touren im Netz unternommen werden, dafür bräuchte ein Angreifer neben der vollständigen Kreditkartennummer noch die Prüfnummer und das Ablaufdatum der Karte.
Für professionelle Internetbetrüger sind solche gut gepflegten Kundendatenbanken aber aus einem anderen Grund mindestens ebenso interessant. Sie können für glaubwürdig erscheinende Phishing-Mails verwendet werden.Eine Absender-Adresse von Mastercard ist schnell vorgetäuscht. Mit den vorliegenden Informationen könnten sich die Angreifer dann ohne große Probleme als Mastercard-Servicemitarbeiter ausgeben und die Kunden unter einem Vorwand bitten, ihre Kennwörter auf einer gefälschten Mastercard-Seite einzugeben - oder sogar einen Anhang mit verborgenem Schadcode zu öffnen. Je mehr Phishing-Betrüger über ihre Opfer wissen, desto seltener schöpfen diese Verdacht. Die richtige Anrede und das Wissen darum, dass die Kunden an einem Bonus-Programm teilnehmen, dürfte in vielen Fällen schon reichen, um die Opfer auf dem falschen Fuß zu erwischen. Geld machen können Betrüger dann, indem sie zum Beispiel über die Phishing-Masche echte Zugangsdaten erbeuten, oder indem sie die Kunden dazu bringen Ransomware auf ihren Rechnern zu installieren. Diese verschlüsselt Daten auf den Rechnern der Opfer und fordert für den Entschlüsselungscode Lösegeld in Form von Bitcoins. Mastercard gibt sich bisher äußerst zugeknöpft, was das Datenleck angeht. Zwar sperrte das Unternehmen nach ersten Hinweisen vorsorglich die Bonus-Plattform. Seither prangt auf der Internetseite der Hinweis, dass Mastercard die"Privatsphäre seiner Nutzer sehr ernst nehme" und man ein mögliches Problem mit der Plattform untersuche. Am Nachmittag ergänzte ein Sprecher: Das"Problem" sei von einem Drittanbieter verursacht worden. Von einem Leck oder gar einem Hack kein Wort.Dass die Daten von"Priceless Specials" stammen, daran gibt es allerdings kaum Zweifel. Zahlreiche Nutzer von mydealz.de bestätigten dort, dass die von ihnen für das Mastercard-Programm genutzte E-Mail-Adresse in dem Datensatz zu finden war. Vollständig scheint die Kundenliste aber nicht zu sein, andere Nutzer suchten ihre E-Mail-Adresse in dem Leck vergeblich. Mastercard kündigte an, die registrierten Nutzer demnächst kontaktieren zu wollen. Wer jetzt schon prüfen will, ob er betroffen ist, kann aufseine E-Mail-Adresse eingeben und erhält die Antwort wenig später per E-Mail. Es ist nicht das erste Mal, dass es in dem Forum Berichte über Unregelmäßigkeiten beim Bonus-Programm von Mastercard gibt. Im Juli herrschte dort helle Aufregung, nachdem Mastercard einigen Nutzern Bonuspunkte gestrichen hatte - die Punkte seien durch unrechtmäßige Methoden erworben worden.
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Kundendaten zu Mastercard-Bonusprogramm im Internet gefundenNamen, Mail-Adressen und Teile von Kartennummern waren zeitweise in einem Online-Forum abrufbar. Mastercard hat die betroffene Plattform vorübergehend geschlossen. Kriminelle könnten dennoch profitieren.
Weiterlesen »