Priceless Specials

[Femminello]

ANZEIGE

Die Mitarbeiterliste wurde mir auch geschickt. Sind Mailadressen und Namen drin, keine Ahnung was daran jetzt so toll sein soll.

Und mir wurden Datensätze zu 20000 Kreditkartennummern zugeschickt, meine Karten stehen nicht drin, daher kann ich nicht beurteilen ob echt oder nicht.

Komplette Kartennummern?
CVC und Ablaufdatum dabei?

 

[xfaktor]

Das ist nicht einfach frech, sondern rechtlich sogar vollkommen falsch. Verantwortlicher aus Sicht des Verbrauchers für die Datenverarbeitung im Sinne der DSGVO ist MasterCard - auch bei einer Auslagerung an Dritte (Auftragsverarbeitung). Bußgelder werden daher erst mal gegen MasterCard verhängt.

Okay. Und genau deswegen darf das Bußgeld gegen MasterCard entsprechend hoch ausfallen.

 

[mstrl]

Neuer Datensatz zeigt, die Kreditkarten wurden mit vollen Nummern geleakt

 

[xfaktor]

Wo gibt es diesen Datensatz?

 

[wizzard]

Hast du auch Belege dafür? Mir liegt die Ursprungsliste vor. In welcher Spalte sollen die vollen Nummern denn stehen?

Vielleicht hat sich da jemand einfach einen Scherz erlaubt. Ich könnte anhand der echten Liste jetzt auch modifizierte Listen mit (frei erfundenen) Kartennummern verschicken. Also bitte vorsichtig mit solchen Behauptungen. So entstehen Fake-News.

 

[mstrl]

Hast du auch Belege dafür? Mir liegt die Ursprungsliste vor. In welcher Spalte sollen die vollen Nummern denn stehen?

Vielleicht hat sich da jemand einfach einen Scherz erlaubt. Ich könnte anhand der echten Liste jetzt auch modifizierte Listen mit (frei erfundenen) Kartennummern verschicken. Also bitte vorsichtig mit solchen Behauptungen. So entstehen Fake-News.

Hab dir den Link geschickt, schau selber

 

[nimra98]

Hab dir den Link geschickt, schau selber

Ich würde das auch gerne kontrollieren.

 

[nimra98]

Ich würde das auch gerne kontrollieren.

Alles klar. Eine von drei Karten ist enthalten. Namentlich die advanzia. Ohne CVV und Ablaufdatum.
Da bin ich dann doch recht froh, dass ich gestern einmal alles gesperrt habe.

 

[T0b3]

Ich würde das auch gerne kontrollieren.

Gerne würde ich meine auch kontrollieren. Ergebnis stelle ich gerne hier ein.

 

[wizzard]

Hab dir den Link geschickt, schau selber

Ja, die Liste ist echt. Alle meine Kartennummern sind mit vollen Nummern drauf. Das bedeutet, dass auch die Kartennummern in Reinschrift entwendet wurden, ist jetzt Fakt. Was es aber noch nicht bedeutet, ob man die Ursprungsliste mit die Kartennummern verknüpfen kann. Echte Kreditkartennummern kann man im Darknet in 1000er-Blöcken kaufen, das ist aber noch nicht das Problem. Um mit den Nummern auch etwas anfangen zu können, benötigt man noch mindestens Name und Ablaufdatum und zusätzlich CVC für Onlinemissbrauch bzw. PIN für Missbrauch am Händlerterminal.

 

[T0b3]

Kann die Datei bestätigen. Sie besteht rein aus Nummern. Aber auch meiner Kreditkarte.. Das ist echt der Wahnsinn.

 

[wizzard]

Ich werde jetzt mal die Reihenfolge überprüfen, indem ich die Nummern zur Ursprungsliste dazu füge und wenn meine Kartennummern dann in der gleichen Zeile stehen wie meine Accountdaten, hätte ich den Beweis, dass es nicht so ist, wie MC es bisher hat verlautbaren lassen.

 

[Olaf Berlin]

Kann ebenfalls die Echtheit bestätigen, eine meiner Karten ist dort gelistet, meine zweite Karte glücklicher Weise nicht.

 

[goodhope]

Meine Karte ist auch dabei, natürlich die Platin Karte...fu**

 

[mstrl]

Weitere Informationen welche ich erhalten haben besagen folgendes:
"Ich kann dir nur so viel sagen

Alles der firma brain behind ist betroffen nicht nur mastercard.
Sondern ettliche einkaufshäuser
Gutscheinserver der firma Palmers
Zusätlich auch weitere server der firma mastercard.
Tankstellen kundenkarten aus österreich

Das leck geht in die millionen kundendaten die alle von valuemaster brain behind betreut wurden"

Wäre meiner Meinung nach auch Logisch

 

[Wenigflieger2000]

Könnt ihr abschätzen, ob die neue Liste auch Karten enthält, die nicht in der anderen Liste stehen? (Also z.B. auch von gelöschten Priceless-Specials-Konten.)

 

[Olaf Berlin]

Könnt ihr abschätzen, ob die neue Liste auch Karten enthält, die nicht in der anderen Liste stehen? (Also z.B. auch von gelöschten Priceless-Specials-Konten.)

Meine gelöschten Karten sind nicht dabei, meine 2. Karte aktive Karte auch nicht.

 

[wizzard]

Alle Verknüpfungsversuche meinerseits waren erfolglos, egal wie ich die Ursprungsliste sortiert habe. Das ist aber auch logisch, weil die Kartennummern neu sortiert wurden.

 

[Femminello]

Meine Kartennummer steht drauf. Trotzdem noch kein Grund für mich, sie zu sperren, denn damit ist so nichts anzufangen.
Mal abwarten was noch kommt. Unterhaltsam ist die Aktion ja mittlerweile schon irgendwie.

 

[paulchen12]

Hallo zusammen,

könnte mir auch jemand den Link zur Liste zukommen lassen.

Bin etwas verunsichert, ob wir auch betroffen sind.

DAnke euch. LG

 

[penamba]

Wow, das ist wirklich ziemlich peinlich für Mastercard. Mag sein dass Geburtsdatum, Anschrift etc. da unter "Marketinginformationen" fällt, aber Kreditkartendaten...

 

[Cire]

Es hat langsam was vom Pfeifen im Walde wie nach jeder weiteren Enthüllung viele wieder einwerfen "aber ohne Gültigkeitsdatum...".

Langsam sollte jeder begriffen haben, dass schlicht die komplette Datenbank abgefischt wurde. Bloß weil die Hacker nicht alles gleich oder alles gemeinsam oder alles fein für Lieschen Müller in Excel zuordbar öffentlich zur Verfügung stellen heißt das nicht, dass das nicht der Fall sein kann.

Wer jetzt immer noch sagt, er habe keine Lust Kartendaten zu aktualisieren und unbequem und überhaupt, der sollte sich meiner Ansicht nach mit der Definition von Fahrlässigkeit befassen.

 

[Droggelbecher]

Es hat langsam was vom Pfeifen im Walde wie nach jeder weiteren Enthüllung viele wieder einwerfen "aber ohne Gültigkeitsdatum...".

Langsam sollte jeder begriffen haben, dass schlicht die komplette Datenbank abgefischt wurde. Bloß weil die Hacker nicht alles gleich oder alles gemeinsam oder alles fein für Lieschen Müller in Excel zuordbar öffentlich zur Verfügung stellen heißt das nicht, dass das nicht der Fall sein kann.

Wer jetzt immer noch sagt, er habe keine Lust Kartendaten zu aktualisieren und unbequem und überhaupt, der sollte sich meiner Ansicht nach mit der Definition von Fahrlässigkeit befassen.

Solange es keinen Hinweis von Mastercard per E-Mail gibt, ist es nicht die Pflicht des Kunden sich zu erkundigen ob seine Daten geklaut wurden.

Ich glaube auch nicht an einen Angreifer der sie so verteilt und damit wertlos macht, sondern an eine so offensichtliche SQL-Injection, dass sie viele hinbekommen haben. Ich vermute dass nach den ersten Hinweisen auf Datenklau einige sich auf die Suche gemacht haben.

 

[sweet]

Es hat langsam was vom Pfeifen im Walde wie nach jeder weiteren Enthüllung viele wieder einwerfen "aber ohne Gültigkeitsdatum...".

Langsam sollte jeder begriffen haben, dass schlicht die komplette Datenbank abgefischt wurde. Bloß weil die Hacker nicht alles gleich oder alles gemeinsam oder alles fein für Lieschen Müller in Excel zuordbar öffentlich zur Verfügung stellen heißt das nicht, dass das nicht der Fall sein kann.

Stimme ich dir komplett zu, bloß weil die Öffentlichkeit die Exp date / CVC Daten nicht hat, heißt das nicht, dass es diese nicht gibt. Exp Date darf man ja trotz PCI DSS speichern, nur eben den CVC offiziell nicht. Somit ist es SEHR wahrscheinlich, dass min. das exp date auch vorhanden ist. Und ja, mit Nr + exp date ohne CVC kann man online sehr wohl einkaufen gehen.

Wer jetzt immer noch sagt, er habe keine Lust Kartendaten zu aktualisieren und unbequem und überhaupt, der sollte sich meiner Ansicht nach mit der Definition von Fahrlässigkeit befassen.

Soweit würde ich jetzt aber nicht gehen, als Kunden wurden wir ja bisher nicht informiert, weder von Priceless (und oder Mastercard), noch von der Bank / Kartenherausgebenden Institut, somit besteht keinerlei Fahrlässigkeit des Karteninhabers.

 

[Cire]

ANZEIGE

Es gibt keine Rechtspflicht Schäden von sich selbst abzuwenden, aber es sollte im Eigeninteresse liegen. Auch nur einen betrügerischen Umsatz zu reklamieren ist mehr Papierkram, als kurz die Bank zu kontaktieren und auf einer Ersatzkarte zu bestehen.