Aktuelle Features:

KaiserüberschreitungKaiserüberschreitung Der Sommer geht dem Ende entgegen. Zeit, um ein paar schöne Naturbilder der vergangenen Tage herauszukramen. Hier Aufnahmen von unserer Kaiserüberschreitung: [peg-image...

Weiterlesen

AdventureX 2018 (II)AdventureX 2018 (II) Auf der AdventureX haben wir zwei Podcasts aufgenommen. Wenn ihr also wissen möchtet, was ihr alles verpasst habt, dann hört doch mal hier rein: Tag 1 Tag 2

Weiterlesen

Spitzen auf dem Viggar, Rasten im Wald und Rodeln im Sommer!Spitzen auf dem Viggar, Rasten im Wald und Rodeln im... Diesen September gab es wieder eine kleine 2-Tages-Tour. Dabei ging es quer über die Tuxer und Stubaier Alpen auf die Viggarspitze und über die Maria Waldrast mit dem Rodel...

Weiterlesen

Hansa-Park im aktuellen PodCoasterHansa-Park im aktuellen PodCoaster Der Hansa-Park hat sich vom Außenseiter zum Big-Player entwickelt. Wir reden in unserm aktuellen PodCoaster-Podcast über Masterpläne und den neuen Gyro-Drop-Tower 2019: Begonnen...

Weiterlesen

Auf den BeslerAuf den Besler Der Besler ist eine nette, einsteigerfreundliche Halbtagestour im Allgäu - ideal für den Ausklang der Sommersaison, wenn die Tage -wie jetzt im November- bereits ziemlich...

Weiterlesen

Making a MurderMaking a Murder Ich schaue gerade Making a Murder, bzw. hole es nach. Bislang bin ich zum Fall "ungespoilered" und erlebe die Entwicklung quasi noch in Echtzeit. Die Doku-Serie begleitet...

Weiterlesen

Freizeitpark-Quick-Check 2018: Movieland (4/7)Freizeitpark-Quick-Check 2018: Movieland (4/7) Bereits einige Freizeitparkbesuche liegen dieses Jahr hinter mir. In dieser Woche mache ich mal jeden Tag ein Kurzreview eines anderen Freizeitparks. Dabei stehen vor allen...

Weiterlesen

Farrenpoint über WasserfälleFarrenpoint über Wasserfälle Der Farrenpoint ist ein einfach zu besteigender Gipfel im Mangfall-Gebirge. Über den sehr kleinen, inoffiziellen Parkplatz der Jenbacher Wasserfälle (Platz für ca. 6...

Weiterlesen

Freizeitpark-Quick-Check 2018: EftelingFreizeitpark-Quick-Check 2018: Efteling Bereits einige Freizeitparkbesuche liegen dieses Jahr hinter mir. In dieser Woche mache ich mal jeden Tag ein Kurzreview eines anderen Freizeitparks. Dabei stehen vor allen...

Weiterlesen

Freizeitpark-Quick-Check 2018: Bayern Park (1/7)Freizeitpark-Quick-Check 2018: Bayern Park (1/7) Bereits einige Freizeitparkbesuche liegen dieses Jahr hinter mir. In dieser Woche mache ich mal jeden Tag ein Kurzreview eines anderen Freizeitparks. Dabei stehen vor allen...

Weiterlesen

twitter blog.coaster.de Rss Facebook

GAU bei Mastercard

Eintrag vom: 27.08.2019 | von: Basti | in: Internet & Co

0

Seit einiger Zeit beschäftige ich mich mit dem Mastercard-GAU. Der Kreditkarten-Riese hat 90.000 Kundendaten verloren – inklusive Kreditkartennummern & Co:

Nach Informationen von Finanz-Szene.de hat der Kreditkartenanbieter bereits seit zwei Monaten massive Probleme mit den Gutscheinen des Programms, die einen Wert von bis zu 500 Euro hatten. (…) Unseren Recherchen zufolge klagten Teilnehmer des Programms bereits vor Wochen, ihre Gutscheine – etwa vom Reisekonzern TUI – seien von unbekannten Dritten benutzt worden, teilweise angebrochen oder schlicht ungültig. Zudem tauchten Gutscheine-Großhändler auf Auktionsplattformen und anderen Internetquellen auf, ohne preiszugeben, woher ihre Gutscheine genau stammten. (…) Ein Zusammenhang zwischen den massiven Gutscheinproblemen und dem seit Montag im Internet kursierenden Datensatz von über 90.000 Teilnehmern des Bonusprogramms „Priceless Specials“ im Internet ist zwar nicht erwiesen – liegt aber nahe. Denn: der letzte Eintrag der nun kursierenden Liste (…) datiert auf den 23. Juni. Unmittelbar darauf eskalierte das Gutscheinproblem und häuften sich die öffentlichen Mutmaßungen über ein mögliches Datenleck.

(Mehr dazu hier).

Es ist nicht allzu schön, seine privaten Wohn- und Zahlungsdaten Daten schön sauber sortiert in einer Excel-Liste zugespielt zu bekommen. Wie sich Mastercard hier gerade verhält ist äußerst… „interessant“. Bisher dachte immer, ich könnte selbst mal ein Opfer eines DSGVO-Abmahnanwalts werden und habe mich auf die neuen Regeln so gut wie es geht vorbereitet.

Hätte nicht gedacht, dass ich jetzt eher auf der anderen Seite stehe und meine DSGVO-Rechte gegenüber einen Weltkonzern durchboxen muss. Richtig erschreckend finde ich dabei, dass ich mich in einem Forum mit anderen schon letzten Monat ausführlich über einen möglichen Daten-Breach unterhalten habe, nachdem bei Priceless extrem merkwürdige Sachen mit TUI-Gutscheinen passiert sind. Wir konnten damals nicht glauben, dass ein Unternehmen wie Mastercard, trotz mehrfacher Hinweise, sich einfach stumm stellt.

Erst Wochen später hat man dann reagiert. Zu dem Zeitpunkt hatte ich die besagte Datenbank mit meinen Daten (und denen von rund 90.000 anderen Mastercard-Nutzern) schon längst selbst gesehen. Dabei ist der Kartenmißbrauch gar nicht das Hauptproblem. Viel entscheidender bleibt denke ich der Warenkreditbetrug – dafür ist die Liste gold wert. Sogar korrekte Geburtsdaten zum Bonitätsabgleich sind drin. Jetzt darf ich womöglich über Jahre meine Schufa prüfen, ob jemand in meinem Namen Waren bestellt und dann nicht bezahlt.

Ich bin ja der Meinung, das ist ein DSGVO-Bruch. Denn normalerweise müssen Datendiebstähle unmittelbar angezeigt werden. Ob das zeitnah genug erfolgte, ist für mich nun fraglich. Allerdings hat die zuständige Datenschutzbeauftragten-Behörde in Hessen bereits eine Meldung herausgegeben, nach derer Mastercard im Rahmen der DSGVO wohl alles richtig gemacht hat. Mastercard sichert sich jetzt erst mal ab und wird vermutlich erst mal überhaupt keine Schuld bei sich sehen – und auch kein Bußgeld zahlen. Ob sie damit am Ende durchkommen, wird sich zeigen.

Unterdessen bietet Mastercard allen Geschädigten einen Dienst bei Experian. Die überwachen einen bezüglich Identitätsdiebstahl. Dabei ist man scheinbar in bester Gesellschaft:

Am 15. September 2015 wurden die Server von Experian gehackt. Bis zu 15 Millionen Menschen sind betroffen die entsprechende Dienste des Unternehmens in Anspruch genommen haben. Betroffen waren überwiegend Kunden der amerikanischen Mobilfunkfirma T-Mobile.[5]

(Wikipedia)

 

Kommentar hinterlassen