ANZEIGE
Bei der Markierung als Spam hat man auch schnell seine Ruhe. Außerdem lernt das System im Sinne aller Nutzer, die Mails mit dem entsprechenden Muster auszusortieren. Außerdem: so viel Mühe mit den Variationen macht sich kein Spammer.
Priceless Specials
- Starter*in Droggelbecher
- Datum Start
ANZEIGE
Was du dir verbittest, geht mir am A... vorbei
Und dass jeder, der das downloadet und weiter verschickt, Ärger bekommen kann, ist ja dessen Problem, nicht deins. Dass MC gegen das Datenschutzgesetz verstoßen hat, zweifelt hier keiner an und hat auch keiner verharmlost. Bloß was hat das mit uns hier zu tun? Wie schon geschrieben wurde: Das Kind ist längst in den Brunnen gefallen. Wer die Liste wollte, hat sie. Das ist keine Verharmlosung, sondern Fakt.Achso? Ein Datenleck ist ja noch nicht automatisch ein Verstoß gegen die DSGVO. Das hängt vermutlich unter anderem stark davon ab, ob Mastercard irgendwelche gesetzlich vorgeschriebenen Sorgfaltspflichten verletzt hat.
Oder meinst du, DSGVO-Konformität ist gleichbedeutend mit unüberwindbarer Sicherheit? Zweitere gibt es nämlich nicht, also wäre ich erstaunt, wenn das Gesetz sie verlangen würde.
Ich würde mich also mit diesbezüglichen Aussagen ein bisschen zurückhalten, bis nähere Informationen bekannt sind. Die Frist für die Auskunftspflicht läuft ja meines Wissens nach noch.
Wie lange ist denn da die Frist? Also 2 Monate sind nach dem Datenklau nämlich schon rum.
Kann natürlich sein, dass sie es im Juni bereits gemeldet haben, wir es aber nicht wissen. Insofern gebe ich dir recht, dass man mit solchen Anschuldigungen vorsichtig sein sollte.
Kann natürlich sein, dass sie es im Juni bereits gemeldet haben, wir es aber nicht wissen. Insofern gebe ich dir recht, dass man mit solchen Anschuldigungen vorsichtig sein sollte.
Zuletzt bearbeitet:
Wenn man Beiträgen in Facebook-Gruppen glauben darf, wurde MC wohl schon vor langer Zeit auf konkrete Sicherheitslücken hingewiesen, ohne dass es eine Reaktion seitens MC gab.
Dann gibt es noch folgenden Beitrag:
Das könnte sich also noch zu einem ernsten und teuren Problem für MC entwickeln, vor allem weil ich glaube, dass es in der EU so einige gibt, die nur darauf warten den Amis so ordentlich eins auszuwischen.
Dann gibt es noch folgenden Beitrag:
Das könnte sich also noch zu einem ernsten und teuren Problem für MC entwickeln, vor allem weil ich glaube, dass es in der EU so einige gibt, die nur darauf warten den Amis so ordentlich eins auszuwischen.
Hm du musst dir mal die DSGVO durchlesen. gem. Art 33 ist MC verpflichtet es zu melden, wenn ein Datenleck vorliegt. Dann ist auch dem Betroffenen Meldung zu erstatten. (Gesetzestext sinngemäß zusammengefasst).
Da stehen auch Fristen drin, 48 Std, 72 Std., man kann denke ich nicht Wochen verbummeln und nichts machen.
So gesehen ist ein Datenleck schon ein Verstoß gegen die DSGVO, wenn die o.g. Fristen leichtfertig verbummelt werden...warten wir mal ab.
B
barfuss
Guest
Das wäre im Fall von Priceless Specials hinfällig gewesen, da das +-Suffix bei der Anmeldung als "Email-Adresse ungültig" abgelehnt wurde. Habe ich damals versucht und dann eine andere Email genommen, die sich jetzt in dem Datensatz findet.
Es findet sich übrigens in dem jetzigen Leak auch nicht eine Gmail-Adresse, die die Suffix-Option enthält. Ich verwende das sonst wenn möglich immer, stelle in letzter Zeit aber immer öfter fest, dass dies auf verschiedensten Plattformen bei der Anmeldung erkannt und abgelehnt wird. Klar, wenn ich mich mit maxmustermann+plattformxy@gmail.com auf Plattform XY anmelde, dann können die mich schwer auf Facebook oder sonstwo mit Werbung bespielen, weil dort bin ich ggf. als maxmustermann+facebook@gmail.com geführt.
Da freue ich mich schon, wenn iOS13 mit seinen automatisierten Wegwerf-Emails für genau solche Zwecke an den Start geht.
X
xapsl
Guest
Ich hatte gestern direkt vorsorglich, neben der Curve (die anstandslos und kostenfrei austauschen) meine Sparda Platinum sperren lassen. Die Sperrhotline verwies mich wegen etwaiger Erstattung der doch recht happigen "Ersatzkartengebühr" von 27,21 Euro an die Filiale. Heute früh schrieb ich demnach eine Nachricht via Online Banking und erhielt nun folgende Antwort:
Randbemerkung: Bis heute Morgen gab es auf der Übersichtsseite noch direkte Bewerbung für Priceless Specials. Nun ist sie plötzlich verschwunden....
siehe https://www.sparda-hessen.de/kreditkarte-und-bankkarte-uebersicht-spardamastercard/
Nun, die 27 Euro werden mich nicht umbringen, aber so richtig kundenfreundlich ist das, insbesondere für eine "Platinum"-Karte nicht.
Zumal sich mir dann die Frage stellt, wie sie erst diskutieren, wenn es eine zu beanstandende Abbuchung o.ä. gibt.
Randbemerkung: Bis heute Morgen gab es auf der Übersichtsseite noch direkte Bewerbung für Priceless Specials. Nun ist sie plötzlich verschwunden....
siehe https://www.sparda-hessen.de/kreditkarte-und-bankkarte-uebersicht-spardamastercard/
Nun, die 27 Euro werden mich nicht umbringen, aber so richtig kundenfreundlich ist das, insbesondere für eine "Platinum"-Karte nicht.
Zumal sich mir dann die Frage stellt, wie sie erst diskutieren, wenn es eine zu beanstandende Abbuchung o.ä. gibt.
Hat jemand sich schon mal an Advanzia, Curve, Revolut, Skrill, Ferratum, Noris o.ä zwecks Kartenaustausch gewandt?
27€ für eine Plastikkarte?! Das würde ich aus Protest schon nicht zahlen. Wechsle doch zu einer anständigen Filialbank, CoBa oder Santander z.B.
27€ für eine Plastikkarte?! Das würde ich aus Protest schon nicht zahlen. Wechsle doch zu einer anständigen Filialbank, CoBa oder Santander z.B.
Wer die Liste vorliegen hat, kann ja mal nach MyDealz Mitarbeitern suchen- ein User hat z.B. über 50 Accounts bei Priceless Specials erstellt. Wenn man nun noch beachtet, das MyDealz.de quasi der Fokus im Marketing von PS war, und welchen Ärger es mit den TUI Gutscheinen bzw den bereits Ende Juni bei MyDealz.de gemeldetem Datenproblemen schon zuvor gab, wird klar was hier Motiviation für den "Leak" gewesen sein könnte.
A
Acxiss
Guest
Hm meinst du bei mydealz sind die sich gegenseitig nicht grün und haben dann jemand angeschwärzt? Denke MC hätte schon Möglichkeiten, zu prüfen ob eine Person auch nur 1x angemeldet ist, sei es PostIdent oder ähnliches. Dass sich welche 50x anmelden und den Hals nicht voll genug bekommen ist schon traurig.
R
rightface
Guest
Auf der Liste waren angeblich Datensätze nur bis Juni 2019 vorhanden... hier stellt sich die Frage ob das Datenleak nicht früher stattgefunden hat. Ansonsten wäre die Liste ja doch aktueller???
Interessant. In meiner Version ist es die 40 Jahre alte J. P. aus B. mit Datum 23.06.2019. Weiterhin steht in meiner Liste kein A. M. aus E. mit Registrierungsdatum 14.06.2019. Also entweder gibt es verschiedene Versionen der Liste, oder...
Wow, also das nächste Mal einfach bis zum Schadensfall warten und dann kostenlos eine neue Karte bekommen (da keine Kundensperrung)?
So kann man seine Kunden natürlich auch das Sicherheitsdenken abgewöhnen.
So kann man seine Kunden natürlich auch das Sicherheitsdenken abgewöhnen.
Ich glaube, du hast recht. Meine Liste ist nicht vollständig. Da sind nur 65.000 Datensätze drin, es waren original um die 89k soweit ich mich erinnere. Aber den A.M. aus E musst du doch haben, sonst wäre das ja ganz dubios.
Edit: Such mal nach '424187'
Zuletzt bearbeitet:
Meine Meinung:
Im Prinzip hast du deine kartenausgebende Bank darüber informiert dass deine KK Daten abgegriffen worden sind. Außerhalb deines Verantwortungs- und Einflussbereichs.
Wenn die Bank die Karte nicht von sich aus sperrt und austauscht, muss diese dann für etwaige Schäden aufkommen.
Hatte vor nem Monat den Fall dass von Avis eine Mautgebühr abgerechnet worden, ohne eine Anmietung gehabt zu haben. Außer Avis hat 1 Jahr gebraucht um die Gebühr abzubuchen. Jedenfalls habe ich AMEX gebeten der Sache nachzugehen und die Karte sicherheitshalber auszutauschen.
Wurde dann auch gemacht.
Und sobald ich aus Tallinn zurück bin werde ich cardcomplete wegen der OS MM KK verständigen.
Ja, ist drin. Aus irgendwelchen Gründen ist der nicht chronologisch einsortiert in meiner Liste.
Hat jemand schon mal was vom MC-Support bzw. priceless-support gehört? Wenigstens eine Eingangsbestätigung der Mail?
Was den Rest angeht: Persönliche Daten im Netz, da kann man wohl nur abwarten & wie immer seine Mails etc. genau auf etc. Phishing prüfen.
PS: Ist es sinnvoll, wie ein User hier, Anzeige zu erstatten wg. Datendiebstahl oder ähnlich? Man hätte dann, mehr wird ja nicht rauskommen, eine Verfahrensnummer bzw. die Sache schriftlich (falls jemals was passierte).
PS: Die Advanzia hat sich meine Sperrung/Austausch mit Kartennummer, Geburtsdatum & Adresse (die immerhin vollständig, aber dahin zu kommen, ist mit den im Netz herum schwirrenden Daten nicht mehr schwer) verifizieren lassen ... huhu ... früher haben sie mal nach der x-letzten Transaktion gefragt, was m. E. ein weitaus besseres Merkmal war, um sicher zu gehen, dass man auch der echte Kartenbesitzer ist. (Viel besser wäre eine Telefon-PIN wie bei der Postbank etc.)
Was den Rest angeht: Persönliche Daten im Netz, da kann man wohl nur abwarten & wie immer seine Mails etc. genau auf etc. Phishing prüfen.
PS: Ist es sinnvoll, wie ein User hier, Anzeige zu erstatten wg. Datendiebstahl oder ähnlich? Man hätte dann, mehr wird ja nicht rauskommen, eine Verfahrensnummer bzw. die Sache schriftlich (falls jemals was passierte).
PS: Die Advanzia hat sich meine Sperrung/Austausch mit Kartennummer, Geburtsdatum & Adresse (die immerhin vollständig, aber dahin zu kommen, ist mit den im Netz herum schwirrenden Daten nicht mehr schwer) verifizieren lassen ... huhu ... früher haben sie mal nach der x-letzten Transaktion gefragt, was m. E. ein weitaus besseres Merkmal war, um sicher zu gehen, dass man auch der echte Kartenbesitzer ist. (Viel besser wäre eine Telefon-PIN wie bei der Postbank etc.)
Ist eigtentlich schon bekannt, ob die vollständingen KK Nummern abgerufen worden sind oder tatsächlich nur die ersten und letzten Stellen?
M.M.n. muss es auch noch eine andere Datenquelle geben, da ich mich mit einer anderen Adresse registriert habe als in der Excelliste angeführt ist...
M.M.n. muss es auch noch eine andere Datenquelle geben, da ich mich mit einer anderen Adresse registriert habe als in der Excelliste angeführt ist...
Also ich würde hier davon ausgehen, dass die Bank hier zum Austausch verpflichtet ist.
Aus der Urteilsbegründung zu BGH-Urteil, XI ZR 166/14:
"[FONT="]Es trifft den Zahlungsdienstleister (Bank) nach der Sperrung der Erstkarte und Wegfall der Sperrgründe die gesetzliche Nebenpflicht, dem Kunden ein neues Zahlungsauthentifizierungsinstrument (Zahlungskarte) auszustellen, wenn – wie im Falle des Abhandenkommens oder des Diebstahls der Erstkarte – die bloße Entsperrung nicht in Betracht kommt. Für die Erfüllung dieser gesetzlichen Nebenpflicht kann der Zahlungsdienstleister mangels gesetzlicher Anordnung im Sinne von § 675f Abs. 4 Satz 2 BGB kein Entgelt verlangen."
[/FONT]Ich sehe keinen Grund, warum das Abhandenkommen der Daten hier anders behandelt werden sollte, als das Abhandenkommen der physischen Karte. Der einzige Fall, bei dem sie den Austausch nicht übernehmen müssten ist imho, wenn sie selbst keine Sperrgründe sehen. Dann liegt aber auch das Risiko bei Missbrauch bei der Bank, die Meldepflichten des Kunden sollten erfüllt sein.
Ihr vergesst hier aber, dass eventuell der Otto-Normal-User von PS noch gar nichts von dem Leak mitbekommen hat und (sofern keine Benachrichtigung von PS kommt) auch nie wird!
Wenn Opa Klaus noch die nächsten 3 Wochen im Urlaub ist z.B.
Danach interessiert das Thema niemanden mehr.
Edit: „interessiert niemanden mehr“ im Sinne von „steht nicht mehr in der Presse“.
Wenn Opa Klaus noch die nächsten 3 Wochen im Urlaub ist z.B.
Danach interessiert das Thema niemanden mehr.
Edit: „interessiert niemanden mehr“ im Sinne von „steht nicht mehr in der Presse“.