Info zu geleakten Mastercard-Daten bei Mastercard Priceless Specials
Bleibt zu hoffen, dass in den nächsten Tagen nicht noch mehr Leaks kommen und nicht noch mehr Daten betroffen sind als bisher bekannt (ist ja so schon schlimm genug).
*UPDATE*
Hier geht es zur offiziellen FAQ von Mastercard.
Heute Nachmittag wurde bei uns ein Link zu einem One-Click-Hoster gepostet, der zu einem Dokument mit rund 90000 Datensätzen führte. Enthalten waren neben gekürzten Mastercard-Nummer u.a. Vor- und Zunamen, E-Mail-Adressen, Geburtsdaten, (teilweise) Adressen sowie Telefonnummern von wie gesagt knapp 90000 Kunden.
Wir haben den Link umgehend gelöscht, um eine weitere Verbreitung der entwendeten Daten zu verhindern. Zusätzlich haben wir umgehend Mastercard über den Sachverhalt informiert.
Es gibt mittlerweile auch ein Statement von Mastercard dazu:
Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Priceless Specials-Plattform umgehend geschlossen. Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard.
Das Ganze sagt zwar nicht super viel aus, aber zumindest sind sie offensichtlich dran und vermutlich dürfte es bald auch eine Nachricht an die betroffenen Kunden geben.
Auch an dieser Stelle möchten wir noch einmal darauf hinweisen, dass das Teilen der genannten Liste unserer Meinung nach strafbar sein könnte, weswegen wir euch empfehlen, darauf zu verzichten. Wir werden auf mydealz jegliche Verbreitung unterbinden.
Sollte es wichtige Neuigkeiten geben, werden wir euch natürlich informieren. Bis dahin können wir euch nur dringend empfehlen, Eure Kartenabrechnungen zu kontrollieren und im schlimmsten Fall auch mit Phishing zu rechnen, da Eure Kontaktdaten ja ebenfalls betroffen sein könnten.
Curve-Tweet (übersetzt): Wir nehmen die Sicherheit bei Curve sehr ernst und sind uns eines möglichen Datenverstoßes im Rahmen des MasterCard-Programms "Priceless Specials" bewusst. Sie werden kontaktiert, wenn Sie davon betroffen sind, dass Ihre Curve-Karte kostenlos wieder ausgegeben wird. Wenn Sie Fragen haben, wenden Sie sich bitte an uns. // Auch hier habe ich meine Karte temporär in der App gesperrt.
P.S.: Ich versende diese Liste nicht, anschreiben ist unnötig!!!
bfdi.bund.de/DE/…tml
stopit@mastercard.com
Quelle: Mail von MasterCard
Sehr geehrte/r Herr WasGehtSieDasAn,
Wir schreiben Ihnen, um Sie über ein aktuelles Ereignis zu informieren, das sich auf Ihre in unserem Priceless Specials Programm erfassten personenbezogenen Daten auswirken könnte. Das Programm wird von einem unserer Dienstleister betrieben. Wir möchten Ihnen zunächst versichern, dass dieses Ereignis keine Auswirkungen auf das Mastercard Zahlungsnetzwerk hat; der Vorfall ist beschränkt auf das Priceless Specials Programm.
Was ist passiert?
Unlängst haben wir erfahren, dass unser Dienstleister, der das Priceless Specials Programm betreibt, einen Sicherheitsvorfall erlitten hat, der zur unbefugten Veröffentlichung der personenbezogenen Daten einiger unserer Kunden im Internet führte. Wir haben Sie als eine der Personen identifiziert, deren personenbezogene Daten betroffen sein könnten.
Welche Informationen waren betroffen?
Basierend auf den zu diesem Zeitpunkt bekannten Fakten sind die folgende Daten betroffen: Name, Geburtsdatum, Geschlecht, Postanschrift, E-Mail-Adresse, Telefonnummer und möglicherweise Ihre Zahlungskartennummer, die Sie genutzt haben, um sich im Programm zu registrieren. Weder Ihre Anmeldedaten noch Ihre Passwörter wurden offengelegt. Das Ablaufdatum und die Prüfnummer (CVC) ihrer Zahlungskarte wurden nicht offengelegt.
Welche Risiken bestehen?
Böswillige Dritte könnten Ihre Mastercard Zahlungskartennummer missbrauchen. Die betroffenen Daten könnten zudem verwendet werden, um Sie zu kontaktieren (z.B. per E-Mail, SMS oder Telefon) oder um zu versuchen, über einen Täuschungsversuch personenbezogene Daten von Ihnen zu beschaffen (bekannt als „Phishing"). Diese böswilligen Dritten könnten sich als Mastercard ausgeben oder Ihnen E-Mails senden, die so wirken, als kämen sie von Mastercard.
Mastercard wird Sie niemals direkt anrufen oder direkt per E-Mail kontaktieren, um persönliche Daten oder Kontoinformationen anzufordern. Betrügerische Anrufe, SMS oder E-Mails sollten Sie der Polizei und den zuständigen Behörden melden. Sollten Sie eine E-Mail erhalten, die vermeintlich von Mastercard stammt aber nicht von „mastercard.com“ gesendet wurde, dann können Sie dies an uns melden, indem Sie diese E-Mail an stopit@mastercard.com weiterleiten.
Das unternehmen wir dagegen
Nachdem wir von der Veröffentlichung der Daten im Internet erfahren hatten, haben wir den Vorfall umgehend untersucht. Wir überwachen fortlaufend, ob die Daten an anderer Stelle im Internet veröffentlicht werden, und wenn ja, werden wir alles tun, um sie zu entfernen.
Wir arbeiten eng mit den zuständigen Behörden zusammen, um diesen Vorfall zu untersuchen. Um Sie vor möglichen negativen Folgen zu schützen, bieten wir Ihnen an, ein Jahr lang für Sie kostenlos einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl ohne Kosten für Sie zu nutzen. Auch dann wenn Ihre Daten von dem Vorfall nicht betroffen waren, können Sie von diesem Service profitieren. Um Ihr Konto zu aktivieren, senden Sie bitte eine E-Mail an germany@mastercard.com.
Zudem haben wir Ihr kartenherausgebendes Institut über den Vorfall informiert, das Sie hinsichtlich Ihrer Zahlungskarte kontaktieren könnte. Und, wie immer, wird Mastercard Sie vor betrügerischen Abbuchungen und Transaktionen schützen. Siehe weitere Informationen hierzu unter: mastercard.de/de-…tml.
Für weitere Informationen
Mastercard ist der Schutz Ihrer Daten sehr wichtig, und wir nehmen diese Angelegenheit sehr ernst. Wenn Sie Fragen haben, können Sie uns unter germany@mastercard.com kontaktieren.
Seien Sie versichert, dass wir daran arbeiten, jegliche Unannehmlichkeiten zu minimieren, die Ihnen durch den Vorfall entstehen können. Wir bitten um Ihr Verständnis.
Ihr Specials-Team
Denkt bitte dran: Teilt die geleakten Daten bitte weder hier in den Kommentaren noch per PN. Ihr macht euch damit u.U. selbst strafbar.
5396 Kommentare
sortiert nach- Euros gibt es laut EUGD (bearbeitet)Wow, schade das ich zu faul war das anzumelden
- Hier ein Spiegel-Artikel zu den 300 Euro von EuGD: spiegel.de/net…ce6Auszahlung erst im Mai 😳 Bei 2.000 Fällen bei der EUGD lohnt sich das Geschäft aber. Macht mal locker 200.000 € für die Firma 🏻
- Das steht übrigens in dem Vertrag den ich damals ausgefüllt hatte, also ist mit mindestens 250.-€ zu rechnen. Etwas anderes habe ich nie abgezeichnet.Spannend, ich habe auch die damaligen Bedingungen abgespeichert und bei mir stehen nur 100 € in dem Dokument. Wann hattest du das abgeschlossen?
EDIT: Wobei meins scheint nur die allgemeinen AGB von damals zu sein. Deins ist wohl speziell auf den Mastercard Fall bezogen? (bearbeitet) - Macht kleinfee während der Zeit eigentlich irgendetwas?
Bei EuGD gibt's immerhin Updates und gelegentliche Erfolgsmeldungen, während bei kleinfee konsequent geschwiegen wird. Habe mich wohl für die falsche Kanzlei entschieden.Ich hatte Kleinfee vor 2 Jahren im Fall von easyjet beauftragt. Bis auf die automatische Bestätigungsmail nie wieder was gehört. Auch auf Nachfrage keine Reaktion. wir wünschen Ihnen und Ihrer Familie ein frohes und gesundes neues Jahr 2023. Es startet mit guten Neuigkeiten: Die Mastercard Europe S.A. hat sich entschieden, den Streit um die Folgen des dortigen Datenlecks beizulegen. Sie hatten uns Ihren Schadensersatzanspruch ja zur Einziehung abgetreten, und wir konnten darüber nun einen Vergleich erzielen.
Kam gerade von Kleinfee rein. Über den Betrag wurde allerdings noch nichts verraten.
Wir bitten Sie daher um Mitteilung Ihrer Kontoverbindung an mastercard@kleinfee.com (oder per Antwort auf diese E-Mail) unter Angabe der Referenznummer xxx, damit wir das Geld an Sie überweisen können. Beachten Sie bitte, dass wir Ihre Kontoverbindung bis zum 15. Januar 2023 benötigen.
Wir bedanken uns für das entgegengebrachte Vertrauen und freuen uns, dass wir für Sie erfolgreich sein konnten. Wir bereiten gerade die Abwicklung des dem Grunde nach geschlossenen Vergleichs vor und kommen unaufgefordert wegen der Einzelheiten – namentlich des Betrags und der Abrechnung – per E-Mail auf Sie zurück.
Mit freundlichen GrüßenIst bei mir auch gerade angekommen. Na dann bin ich mal gespannt- Ich habe auch gerade den Spiegel Artikel gelesen und bin laut check bei HPI auch betroffen. Bisher habe ich keine Mail von Mastercard bekommen. An wen kann ich mich als Geschädigter wenden oder ist es dafür schon zu spät?Du kannst wohl noch selbst klagen.
- Derzeit sind einige Verfahren, mit Fragen zur Auslegung des EU Datenschutzrechts, vor dem Europäischen Gerichtshof anhängig.
Sie werden mehr Rechtssicherheit bringen, da Entscheidungen des EuGH, in der Auslegung des Europarechts, für alle deutschen Gerichte bindend sind.
Bisher hat der EuGH meistens verbraucherfreundlicher entschieden als deie deutschen Gerichte, aber vor Gericht und auf hoher See..
EuGH - C-741/21 (anhängig)
Gibt es eine Bagatellgrenze für den Schaden oder kommt es darauf nicht an? - Allgemein zur Höhe des
Schadensersatzes
EuGH - C-667/21 (anhängig)
Haftet der Auftraggeber für Verschulden des Dienstleisters bei DSGVO Verstößen?
EuGH - C-340/21 (anhängig)
Muss der Geschädigte beweisen, dass der Schaden durch einen DSGVO Verstoß des Beklagten entstanden ist, oder gilt die Beweislastumkehr und der Gegner muss beweisen, dass gerade kein DSGVO Verstoß Ursache des Schadens war.
Man kann sich bei dejure benachrichtigen lassen sobald Entscheidungen vorliegen.
So ist man immer auf dem laufenden. - Schön dass hier alle die Summen posten. In der Mail und dem Vertrag von EuGD steht ganz eindeutig:
"Bitte beachten Sie:
Das Vergleichsangebot unterliegt einer Vertraulichkeitsklausel (§3 der Vereinbarung) mit Vertragsstrafe. " (Dazu zählt auch die Vergleichssumme)Diese Community liest Verträge? - Komisch! Der eine Zahlt 400 Euro - 25% = 300 Euro
Und der andere kleinfee nur 250 Euro - 15 % = 212,50 Euro
Und andere schreiben hier, dass Sie noch für Ihre Coins von kleinfee + 150 Euro bekommen ?
( Was ja auch 400 Euro sind wie bei dem anderen )
Ich habe bei Kleinfee nie gelesen, dass ich die Coins extra anmelden muss, weder per Mail oder
sonst wo ?! (bearbeitet)es gab am 04.02.2020 eine mail bezüglich der extra Anmeldung für die coins.
Darin stand sie fordern einen "Schadensersatzanspruch von bis zu 1,22 € / Coin" da mir alle amazon generierten Coins gestrichen worden waren, hatte ich nur noch 3-4 Coins und es war mir den Aufwand nicht wert. Es wusste ja keiner das es eine Pauschale gibt.. Liebe Betroffene des Priceless Specials Datenlecks,
Kam heute von EuGD.
wir haben Ihre unterzeichneten Dokumente erhalten. Vielen Dank!
Eine erste Prüfung durch die Kanzlei Raimer hat keine Fehler ergeben, wir gehen also davon aus, dass wahrscheinlich alle Angaben korrekt sind. Im nächsten Schritt werden wir Ihre Daten an Mastercard weitergeben, damit Ihre Angaben geprüft werden können.
Sofern Sie keine Rückfragen von uns bekommen, können Sie davon ausgehen, dass alles in Ordnung ist und Sie Anfang Mai den Vergleichsbetrag ausgezahlt bekommen. Dies ist jedoch lediglich eine vorläufige Einschätzung und keine verbindliche Zusage.Doof das ich zu kleinefee bin
Die Kommunikationspolitik dort ist echt mies. Auch schon die letzten Jahre.urmelausdemeis30.05.2022 22:02
Ja, ich hatte vorher per Email angefragt. Aber bei Hotels kann man ja ca. …Ja, ich hatte vorher per Email angefragt. Aber bei Hotels kann man ja ca. 5 tagelang kostenfrei storniert. Da die Antworten von der Gutschein-Email innerhalb von Stunden kommen, ist das ja risikolos.
So, hat etwas länger gedauert. Gutscheine waren bei mir nicht mehr gültig. TUI angeschrieben. Die haben mir geantwortet ich solle mich wieder an Mastercard wenden. Mastercard angeschrieben. Die haben mir jetzt neue Gutscheine geschickt.
Das Gute dabei: Die sind jetzt bis 2025 gültig.Antwort auf
- E-Mail erhalten:
Liebe Registrierte des Mastercard Priceless Specials Datenleck,
Wie in den Updates ersichtlich, waren wir in den letzten, nunmehr rund 3 Jahren nicht untätig. Eine Vielzahl von Gerichtsverhandlungen quer durch Deutschland mit Verfahren vor Land- und Oberlandesgerichten sowie dem Bundesgerichtshof haben stattgefunden oder sind anhängig.
Um unsere Ressourcen möglichst effizient einsetzen zu können, müssen wir uns dabei auf die tatsächlich betroffenen Nutzer fokussieren.
Eine Prüfung Ihres Falls hat ergeben, dass Sie nicht vom Datenleck betroffen sind. Das mit einer weiteren Verfolgung Ihrer Ansprüche verbundene Kostenrisiko wäre für EuGD zu hoch, da wir nach den uns zur Verfügung stehenden Informationen den Nachweis eines Schadens in Ihrem Fall nicht führen könnten. Entsprechend können wir Ihren individuellen Fall leider nicht weiterverfolgen."
Die Prüfung erfolgte auf Basis der bei der Registrierung übermittelten Informationen. Wir empfehlen Ihnen, Ihre Unterlagen zu prüfen und darauf basierend zu entscheiden, ob und welche nächsten Schritte Sie unternehmen.
Wir verstehen, wenn Sie aufgrund dieser Nachricht enttäuscht sind. Wir gehen weiterhin davon aus, dass Betroffene von Datenlecks oder Datenschutzverstößen in den meisten Fällen Anspruch auf Schadenersatz haben und setzen uns dafür ein – aktuell in Fällen gegen z.B. Amazon, Facebook oder Scalable Capital vor einigen Landgerichten, Oberlandesgerichten, dem Bundesgerichtshof, dem Bundesverfassungsgericht und dem Gericht der Europäischen Union.
Wir können dies jedoch nur leisten, wenn es wirtschaftlich abbildbar ist. Dafür bitten wir um Ihr Verständnis.
Beste Grüße
Das Team von EuGD
Bitter. Meine Karten wurden damals gesperrt. Ebenso bekam ich eine hohe Anzahl Spam-Mails nach deren Leak.
Ich wüsste gerne nach welchen Kriterien hier aussortiert wurde. (bearbeitet)naja, die geleakte Liste war im Netz frei verfügbar und liegt den bearbeitenden Kanzleien vor, stehst Du nicht auf der Liste, bist Du auch nicht betroffen memmoo08.02.2022 17:29
Geht mir ähnlich, hab uns damals angemeldet (kleinfee) und Emails …Geht mir ähnlich, hab uns damals angemeldet (kleinfee) und Emails bekommen, die wir noch haben, darin steht:"Vielen Dank für Ihr Vertrauen, Ihr Vertragsschluss mit uns war erfolgreich. Über aktuelle Verfahrensentwicklungen informieren wir auf unserer Seite".War im Dezember 2020. An Briefe und Unterlagen zurückschicken kann ich mich ebenfalls nict mehr errinnen.
habe gerade nochmal nachgeschaut, ganz zu Beginn war es tatsächlich so wie ich es beschrieben habe (inkl. Unterschrift), aber zwischenzeitlich wurde der Prozess vereinfacht, so dass man das Ganze nun mit wenigen Klicks abschließen kann- Gab es hier eigentlich jemanden, bei dem die Daten tatsächlich missbräuchlich genutzt wurden? Die Kreditkartendaten lagen ja nicht offen vor. Abgesehen von Spam E-Mails ist mir nichts passiert.Es gab doch eine kursierende Liste mit Kreditkartennummern
- Habt ihr alle die Mail von EuGD schon bekommen? Ich habe bisher noch nichts erhaltenhm ja haben wir alle bekommen. wuerde an deiner stelle eugd mal anmailen!
- Kann man die Liste mit Daten noch ohne großen Aufwand irgendwo finden? Ich wollte immer mal wissen, was genau da von mir drin stand. 2019 hatte ich mal eine Datenauskunft bei Mastercard versucht. Aber die wollten dann eine Ausweiskopie. Das wollte ich aber dann nicht mehr.Ich habe beide Listen (eine nur Nummern) aber ich fürchte wenn ich die verteile mache ich mich hart Strafbar^^ Ok an eine Jurnalistin habe ich sie am Tag des Leaks gegeben aber da war sie eh noch halbwegs verfügbar^^
- Ich lese hier öfter davon, dass kleinfee den Betrag schon ausgezahlt hat.
Eugd wartet demnach bis "Anfang Mai"
Bin ich richtig in der Annahme, dass von Eugd noch niemand etwas ausbezahlt bekommen hat?
Gab es irgendeine Form der Rückmeldung bei jemand, nachdem er dieses signrequest unterschrieben hatte?Ich bekam nur am 20.01. eine Mail, dass meine Daten fehlerfrei waren und in dieser Mail wird von Anfang Mai bezüglich der Auszahlung gesprochen. - Ich empfehle euch dringend, auf haveibeenpwned.com/ eure E-Mailadressen zu checken. Auch, wenn der Leak hier vielleicht noch garnicht in deren Datenbank ist. Schaden kanns nix.
- Wenn die Firmen doch nur soviel Geld in die Datensicherheit stecken würden wie in die Gehälter der Chefetage...
- Im Grunde erwarte ich von Priceless, dass sie umgehend sämtliche Kreditkarten ausgebenden Unternehmen informiert und sofort nen Kartentausch anleiert. Warum muss ich also Kunde da jetzt auch noch hinterher rennen, die Karte sperren lassen und ggf. noch dafür bezahlen? Das hat automatisch durch die und zwar umgehend zu erfolgen!
- Bitte postet die komplette Mail von Mastercard noch 10 mal
Money_Saver21.08.2019 19:42
wäre mal interessant zu wissen. wie viele hier betroffen sind...
Jetzt 1 - 90.000 durchzuzählen macht keinen Sinn, weil User zeitgleich 2 und 3 ausrufen werden.
Da machen Likes deutlich mehr Sinn.
Also bitte keinen Zahlenspam, lieber Liken. (bearbeitet)- Kann man seine einzelne, eigene Mail Adresse irgendwo abfragen ob man dabei war?
- Nicht deren Ernst? Was für ein völlig inkompetenter Saftladen. Wenn es ein Unternehmen mit zig Milliarden Transaktionen am Tag schon nicht hinbekommt.. Sprachlos.
Nicht, dass ich mich nicht bereits daran gewöhnt hätte, in Spam und Phishing mit Namen und uralter Adresse angesprochen zu werden. Aber das..
Höchste Zeit, alles in Richtung Dezentralisierung, Ende-zu-Ende Verschlüsselung und absoluter Datensparsamkeit zu bewegen.
25 Jahre im Netz unterwegs und die Big Player haben einfach nichts gelernt. Ich hätte es besser wissen können, klar. Besser späte Einsicht als gar keine. - Das Expertenteam der IT Sicherheit von MasterCard Priceless Specials auf Betriebsausflug:
- Muss auch mal was positives berichten:
Seit dem auftauchen meiner Daten in der Priceless Liste ist mir Fortuna wohl gesonnen.
Bekomme fast stündlich per Mail Gewinnbenachrichtigungen von Gewinnspielen, bei denen ich wohl vergessen habe, dass ich überhaupt mal teilgenommen habe. (Achtung Ironie) - Wozu die ganze Panik hier... einfach neue Kreditkarte ordern, umziehen, Email & Telefonnummer ändern und beim Standesamt das Geburtsdatum ändern lassen... immer diese Panikmache
- Ist ja schön, dass das jetzt durch die Presse leiert, aber jemand sollte denen mal die wichtigste aller Informationen stecken - nämlich dass die seit Ende Juli Bescheid wussten und auf doof gemacht haben. Das ist doch der eigentliche Skandal.
- Mydealz Pro ist wer die ausgestellte Ersatzkarte sobald Priceless wieder online ist für Neukundengutschein neu einträgt
maidiehltz20.08.2019 17:45
Dabei haben Sie doch alle E-Mailadressen. Sollte ein Admin in 5 Minuten …Dabei haben Sie doch alle E-Mailadressen. Sollte ein Admin in 5 Minuten hinbekommen eine Mail an alle 90.000 Kunden rauszuschicken.
Ich sehs schon kommen, die Entschuldigungsmail kommt dann an mit allen 90.000 Adressen im CC
Ich habe bisher von Mastercard keinerlei Info erhalten.- Aus sicherer Quelle habe ich soeben erfahren, dass Mastercard nun alle gesperrten TUI-Reisegutscheine ersetzen will durch neue Reisegutscheine von Thomas Cook [/ironie]
- Ich bin dann wohl fein raus gekommen mit meinen 750 Coins
Samsung Galaxy S20+ 256GB gewonnen - Ich habe mal bei zuständigen Datenschutzbeauftragen nachgefragt, ob schon eine Meldung nach Artikel 33 DSGVO erfolgt ist.
fragdenstaat.de/anf…rd/ - Alter könnte mal bitte endlich jemand diesen idotischen Kleinkrieg hier unterbinden ? Ich habe das verdammte Thema abonniert um als Geschädigter halbwegs auf dem laufenden zu bleiben, nicht um jedes verdammte mal wenn ich Mydealz aufmache wieder einen Hinweis auf neuen Quatsch der selben Nasen hier zu lesen.
- Könntet ihr jetzt mal aufhören mit Franz vs. Eugd?
Es nervt. Wenn Ihr Ergebnisse habt, meldet euch gern wieder. Aber uns ist es hier allen egal, wer von denen eine Woche früher den Schriftsatz einreicht oder das größere Büro hat. - Da rufe ich doch bei der Advanzia an und was wollen die zur Identifikation haben? Name Adresse und Geburtsdatum ... Kannst Du dir nicht ausdenken. Als ob der Angreifer keine Tabelle öffnen könnte...
Seppelfred01.09.2019 15:42
Und die Anrede wäre "Hey", nicht "Hallo" …
„Hey, hier ist der N26 Kundenservice...“
Fake! N26 hat gar keinen Kundenservice. Sehr leicht zu erkennen.TheDan20.08.2019 21:04
Ich les hier nur Curve, Advanzia und N26.Bin ich der einzige der seine KK …Ich les hier nur Curve, Advanzia und N26.Bin ich der einzige der seine KK der Sparkasse genutzt hat?
Ja, weil ein mydealzer nicht bei der Sparkasse ist.- Die müssen ihre Homepage noch anpassen