Für Verbraucher
Für Unternehmen
Di, 20.08.2019 - 06:45

Siba-News

Datenleck beim Bonusprogramm von Mastercard

Unbefugte sind offenbar an Daten von deutschen Kunden aus dem Mastercard-Bonusprogramm „Priceless Specials“ gelangt – eine Tabelle mit rund 90.000 Einträgen wird von Kriminellen im Internet zum Verkauf angeboten. Die Datenbank enthält sowohl Namen als auch E-Mail-Adressen sowie jeweils die ersten beiden und letzten vier Ziffern der Kartennummer. Darüber hinaus ist in der Tabelle vermerkt, wer den Newsletter und SMS-Benachrichtigungen abonniert hat.

 

Zwar können Angreifer mit den genannten Ziffern keine betrügerischen Zahlungen vornehmen – die Daten des Lecks eignen sich aber sehr gut für gezielte Phishing-Angriffe. Denkbar ist beispielsweise, dass die betroffenen Kunden mit einer gefälschten E-Mail im Namen von Mastercard angeschrieben werden um weitere Daten abzufragen. Dabei können die echten Informationen aus der Tabelle genutzt werden, um die Fälschung möglichst überzeugend zu gestalten (namentliche Ansprache, Nennung der letzten Kartenziffern etc.).

 

Das Unternehmen hat in einer ersten Reaktion die Plattform des Programms vorübergehend geschlossen und prüft derzeit, wie die Daten entwendet wurden. Das Bonuspunkteprogramm steht in keinem Zusammenhang mit dem Zahlungsnetzwerk von Mastercard.

 

SiBa rät insbesondere allen Priceless Specials-Kunden, besonders vorsichtig im Umgang mit unerwarteten E-Mails zu sein. Prüfen Sie sorgfältig, ob eine Nachricht echt ist und klicken Sie nie voreilig auf Links oder Anhänge. Sind Sie sich unsicher, können Sie mit einem kurzen Anruf bei einer offiziellen Telefonnummer des angeblichen Absenders schnell klären, ob das genannte Anliegen ist.

Wie schütze ich mich?

Weitere Sicherheitshinweise

BSI warnt vor gefälschten E-Mails mit angeblichem Steuerbescheid
Kriminelle lassen sich immer wieder neue Geschichten einfallen, um Empfänger dazu zu bringen, infizierte Anhänge oder Links in E-Mails zu öffnen: Mal ist es eine angebliche Mahnung, mal die drohende Schließung eines Kontos, mal wird behauptet, es gäbe ein kompromittierendes Video des Adressaten, mit dessen Veröffentlichung man droht. Dahinter steckt meist die gleiche Methode: Dem Empfänger Angst... Mehr...
Datenleck bei Adobe: 7,5 Millionen Konten betroffen
Sicherheitsforscher haben beim Hersteller Adobe ein Datenleck entdeckt: Kontoinformationen von mehr als 7,5 Millionen Kunden waren online für alle zugänglich. Der Datensatz enthielt glücklicherweise keine Passwörter oder Zahlungsinformationen und wurde von Adobe umgehend geschlossen. Dennoch kann der Vorfall sicherheitsrelevante Konsequenzen haben: Die vorliegenden Informationen wie E-Mail-... Mehr...
Ältere, kritische Sicherheitslücke bei Amazon Echo und Kindle behoben
Wie nun bekannt wurde, hatten Sicherheitsforscher vor rund einem Jahr eine kritische Schwachstelle bei Echo- und Kindle-Geräten von Amazon entdeckt: Die damals schon bekannte „KRACK“-Schwachstelle im WLAN-Protokoll WPA2 hat demnach damals auch ältere Amazon-Geräte akut gefährdet. Mithilfe dieser Schwachstelle können Angreifer den vollständigen Datenverkehr des Geräts auslesen und manipulieren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen