Aus der Szene

Mastercard schlampt bei Schließung der Priceless-Plattform

29. August 2019

Von Christian Kirchner

Wer kennt das nicht: Da schließt man vor der Abfahrt in den Sommerurlaub die Haustür gleich dreimal ab, geht noch zweimal prüfend zurück – und dann fällt einem auf der Autobahn ein, dass die Terrassentür offensteht.

Und was hat das mit Mastercard zu tun? Eine ganze Menge. Am vorletzten Montag tauchte eine Liste mit über 80.000 Kundendaten im Netz auf: Volle Namen, Adresse, Email-Adresse, Geburtsdatum, Telefonnummer – ein Fest für Daten- und Identitätsdiebe. Zwei Tage später kam eine umfangreiche Liste (echter) Kreditkartennummern hinterher. Betroffen waren die Teilnehmer des deutschen Mastercard-Bonusprogramms „Priceless Specials“.

Als erste Maßnahme donnerte Mastercard sicherheitshalber die Tür zum Bonusprogramm zu und hängte eine Schloss dran. Man habe das Programm „sofort ausgesetzt“, heißt es seitdem auf der entsprechenden Seite. 

Tage später fand Mastercard dann auch seine Worte wieder mit einem „FAQ“ und schrieb die Kunden an. Und eifrige Internetdiskutanten fanden heraus, dass sich für die Konzeption des Bonusprogramms die Firma – bitte jetzt keine Namenswitze! – „Brain Behind“ verantwortlich zeichnete.

Nun wird es allerdings skurril. Denn googelt man den Begriff „Mastercard Brain Behind“, ist der erste Treffer die Adresse

https://valuemaster.brain-behind.com/MC_Faq.aspx

Und diese Seite enthielt bis gestern Abend noch – neben Informationen über das Programm – waaas? Einen Button für die Registrierung beim Programm. Und einen für den Login bestehender Nutzer. Und beide funktionierten – Finanz-Szene.de hat das ausprobiert – tadellos.

Wir konnten uns einloggen und Profildaten, einen Tchibo-Willkommensgutschein sowie – natürlich – unsere bei dem Programm im vergangenen Jahr hinterlegte Mastercard-Kreditkarte samt gehashter Nummer, Namen und vor allem dem Ablaufdatum sehen.

Mit anderen Worten: Mastercard hat zwar die Tür zum Programm verriegelt, ehe noch mehr Unsinn getrieben wird, als ohnehin schon passiert ist. Aber der Hintereingang war offenbar zehn volle Tage lang offen – ehe Mastercard dann bildlich gesprochen den Nachbar anrief, die Tür doch mal bitte zu schließen. Gegen 22 Uhr war die Seite nicht mehr erreichbar, nachdem sich die „geöffnete Balkontür“ in einem Vielfliegerforum und auf Twitter herumgesprochen hatte.

Ein Skandal? Natürlich nicht. Aber doch ein erstaunlicher Vorgang angesichts der Tatsache, dass Mastercard das Programm aus gutem Grund „sofort aussetzt“, aber niemand zu überwachen scheint, ob es denn nicht noch Tage später Zugriffe auf das System und damit auch die Daten gibt.

Unterdessen formieren sich in Foren erste Nutzer, die auf die Wiedereröffnung des Programms drängen. Denn Opfer eines Datenleaks geworden zu sein, ist die eine Sache. Deshalb aber womöglich seine Gutscheine verloren zu haben, die man sich sauer verdient hat über den Kreditkarteneinsatz – das geht dann doch einigen zu weit.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing