Es ist zwar bereits durch die Medien gegangen aber hier noch ein kleiner Hinweis zum Mastercard Priceless Leak.
Heute wurde eine Liste mit 89.430 Kundendaten veröffentlicht, die einen ziemlich umfangreichen Eindruck macht.
Welche Daten sind von dem Leak betroffen?

KartenID
Titel
Anrede
Vorname
Name
Anschrift
PLZ
Ort
E-Mail
Geburt
Telefon
Mobil
aktiv
Kunde seit
Newsletter SMS
Additional customer cards

 
KartenID und Additional customer cards, sind hierbei die spannendsten, denn bei der KartenID sind 12 der 16 Kreditkartenziffern mit einem X versehen, also nicht komplett einsehbar. Auch die Additional customer cards scheinen auf den ersten Blick keinen Bezug zu einer korrekten Kartennummer zu haben, sondern scheinen irgendwie „verschlüsselt“ zu sein.
Allerdings weiß man natürlich nicht, ob die Liste vor der Veröffentlichung bereits schon „entschärft“ und ein wenig zensiert wurde und die Originaldaten dennoch im Umlauf sind.
Was allerdings sehr ärgerlich ist, ist die Offenlegung des kompletten persönlichen Datensatzes mit vollem Namen, Anschrift, Mailadresse, Geburtsdatum und teilweise sogar mit Handynummer (aber nur bei etwa 4% der Datensätze). Man darf sich also in Zukunft vermutlich auf einige Phishingversuche einstellen.
Bin ich etwa auch betroffen?
Die Datenbank ist inzwischen in den bekannten Dienst „Identity Leak Checker“ des Hasso-Plattner-Instituts eingepflegt. Dort kann man seine Mailadresse eintippen und auf Datenleaks prüfen lassen. Auch bei wie haveibeenpwned.com dürfte die Datenbank bald eingepflegt werden
Wichtig zu wissen ist allerdings auch, dass dieses Leak keinerlei Auswirkungen auf das Zahlungsnetzwerk von Mastercard hat und dass zumindest ein Kreditkartenmissbrauch aktuell nicht einfach möglich zu sein scheint, da die Kreditkartennummern wie gesagt nicht komplett einsehbar sind.
Was wurde bisher dagegen unternommen?
Mastercard hat zumindest reagiert und die Seite vorübergehend offline genommen. Der Customer Service scheint aktuell überlastet zu sein, die Hotlines glühen.
Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen.

Was ist jetzt zu tun?
Wie bereits oben erwähnt, sind zwar die persönlichen Daten komplett einsehbar, nicht aber die Kreditkartendaten. Am Ende ist es aber natürlich unklar, ob es eine unzensierte Version dieser Liste gibt und auch die Kreditkartendaten einem bestimmten Personenkreis zugänglich sind. Man wird ein offizielles Statement von Mastercard abwarten müssen.
Wer auf Nummer sicher gehen will, kann seine Kreditkarten natürlich auch proaktiv austauschen lassen. Man sollte darauf achten, ob nicht nachvollziehbare Buchungen auf der Kreditkarte festzustellen sind. Außerdem natürlich immer Aufpassen bei verdächtigen E-Mails oder Anrufen, auch wenn man sich als Mitarbeiter der Mastercard ausgibt.