heise Security wurde auf eine Liste mit den persönlichen Daten von fast 90.000 Personen aufmerksam gemacht, die von dem Mastercard-Bonusprogramm Priceless Specials stammen soll. Die Excel-Tabelle enthält jeweils Vor- und Zuname, Geburtsdatum, Mail-Adresse und häufig auch Postanschrift und Handynummern der Personen. Einer ersten Analyse von heise Security zufolge scheinen die Daten echt zu sein – wenn sie es nicht sind, dann hat sich jemand große Mühe mit der Fälschung gegeben.

Auf der Liste befinden sich fast ausschließlich Personen mit Postanschrift in Deutschland, darunter fast 60 Einträge, die anscheinend von Mastercard-Mitarbeitern stammen. Einige hundert Datensätze scheinen sich Mitarbeitern deutscher Geldinstitute zuordnen zu lassen.

Bis vor kurzem versprach die Seite noch satte Prämien. Jetzt droht ein sattes Datenleck. (Bild: specials.mastercard.de)

Am Montagnachmittag war das Bonusprogramm von Mastercard noch erreichbar. Als heise Security das Unternehmen auf das mögliche Datenleck aufmerksam machte, sperrte Mastercard die Seite umgehend. "Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht", erklärte die Kreditkartenfirma gegenüber heise online. "Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen." Zugleich versichert das Unternehmen, dass das Datenleck "nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard" stehe.

Das Mastercard-Bonusprogramm Priceless Specials ist derzeit gesperrt (Bild: specials.mastercard.de)

Wenn die Daten echt sind, dann handelt es sich bei der Excel-Tabelle um einen wertvollen Datenschatz für Online-Ganoven. Üblicherweise werden solche Informationen etwa für Phishing-Mails missbraucht. Der Online-Gauner weiß in diesem Fall, dass sein Opfer in spe eine Mastercard besitzt und würde wahrscheinlich eine Phishing-Mail im Mastercard-Design verschicken. Sobald die Kreditkartenfirma weitere Details zu dem potenziellen Datenleck bekanntgibt, werden wir darüber berichten.

(rei)