ANZEIGE
Das ärgert mich am meisten. Bin auch betroffen.
Da gibt man ein mal seine richtigen Geburtsdaten an weil man denkt "Joa... bei MasterCard wird schon nichts passieren. Als Big Player im Kreditkartengeschäft passen die sicher auf."...
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Priceless Specials
- Starter*in Droggelbecher
- Datum Start
ANZEIGE
Das ärgert mich am meisten. Bin auch betroffen.
Da gibt man ein mal seine richtigen Geburtsdaten an weil man denkt "Joa... bei MasterCard wird schon nichts passieren. Als Big Player im Kreditkartengeschäft passen die sicher auf."...
Für mich war der Leak Anlass zwei Urlaubstage dafür zu opfern und die immer wieder angefangene Einführung eines Passwordmanager endlich zu vollenden. Im Zuge dessen habe ich dort wo es möglich war und mir sinnvoll erschien auch 2FA aktivert und mit Hilfe des Passwordmangers doppelte und schwache Password durch neue ersetzt.
Ich würde es anders bewerten.
Du hast E-Mail, vollständiger Name, Anschrift, Geburtsdatum und in vielen Fällen Handynr. Außerdem weißt du, dass die Person eine MC besitzt. Das kannst du etwa zum Phishing nutzen für quasi jede beliebige Webseite, wo der User seine MC genutzt oder hinterlegt hat. Phising per Mail, per Anruf, per bösartiger Webseite usw.
Wie bereits von anderen gepostet, ist zudem das Passwort eventuell nutzbar, falls anderswo das gleiche verwendet wird.
Interessanterweise wurde bei einer meiner Kreditkartengesellschaften zur Anruferidentifikation die Infos abgefragt, die in der Liste waren.
Neben der Kartennummer Adresse, Geburtsdatum, Telefonnummer, Emailadresse.
Das Problem sind nicht die Einzeldaten für sich genommen, sondern die veröffentlichten Daten in der verknüpften Form.
Neben der Kartennummer Adresse, Geburtsdatum, Telefonnummer, Emailadresse.
Das Problem sind nicht die Einzeldaten für sich genommen, sondern die veröffentlichten Daten in der verknüpften Form.
Genau das ist das Problem. Bei der Authentifizierung hätte ich mich fast kaputtgelacht, als ich nach diesen Daten gefragt wurde. Aber bei M&M wird ja z.B. noch das Referenzkonto abgefragt, das wäre dann aber sicher für einen motivierten Betrüger auch keine wirkliche Herausforderung. Beängstigend!
Bisher sah ja anscheinend niemand die Notwendigkeit sowas sicherer zu machen. Vielleicht ändert sich diese Einstellung nun so langsam.
Ich meine die Technik ist doch da... Personalausweis hat NFC, Handy ebenso und Biometrie kann mittels FaceID und Fingerabdruck ebenso geprüft werden.
Ich meine die Technik ist doch da... Personalausweis hat NFC, Handy ebenso und Biometrie kann mittels FaceID und Fingerabdruck ebenso geprüft werden.
Nix da. Wenn die biometrischen Merkmale auch noch im Darknett verschwinden ist es ganz aus mit der Privatsphäre.
Die bleiben ja auf dem Handy - bzw. vergleicht dieses nur ob Perso und aktueller Nutzer zusammenpassen ohne diese Daten zu übermitteln.
Bis jemand eine MITM-Attacke auf dem Handy durchführt. (Viel entscheidender ist aber denke ich ohnehin, dass die Biometrie-Daten bei Einreisen vom jeweiligen Drittstatt für die Geheimdienste gespeichert werden und da einige Länder auch nicht grad die sichersten Systeme haben...). Ein Risiko liegt überall.
Am Rande: Irgendwie scheint es kürzlich auch ein Problem mit Mastercard Debits bei der Regionalbank gegeben zu haben: https://www.finanz-szene.de/banking/cyber-gangster-rauben-bei-regionalbank-mehr-als-2000-konten-ab/
Und wo ist der Business-Case für Betrüger? Dass sie mit relativ viel Aufwand (Telefonat) fremde Kreditkarten sperren können? Das ist vielleicht was für Kids, die einen Streich spielen wollen. Kreditkartenbetrug in großem Maßstab läuft aber automatisch und damit auf anderen Wegen ab.
Klar, eine gesperrte Karte ist erst einmal nervig, das kann aber genauso schnell bei amoklaufender Fraud Detection passieren.
kleine Abschweifung: habe heute bei der Bahn am Automaten erlebt, dass dieser nicht mehr hochfährt und doch tatsächlich ein WINDOWS XP symbol erscheint. Und mit diesem nicht mehr von WINDOWS unterstützten System wickeln die Kreditkartenzahlungen im Hintergrund ab. Ein Wahnsinn. Sicherheitslücken in diesem Ausmass darf es eigentlich nicht geben.
Wo ist das Problem? Der Automat surft ja nicht unkontrolliert und ungesichert im Internet, führt Dateien von in der Bahn gefundenen Datenträgern aus oder öffnet wildfremde Email-Anhänge. Das wird alles doppelt und dreifach abgesichert sein und nur von Leuten bedient, die sich damit auskennen. So zumindest die Theorie. 
1. Unternehmen können für Windows XP immer noch Support bei Microsoft erhalten.
2. Das Windows-System überträgt nur den zu begleichenden Betrag ans Kartenterminal. Den Rest wickelt das Terminal selbst als gekapseltes System ab.
Woher will denn das Script Kiddie auch wissen wo man überhaupt überall Accounts hat? Auf gut Glück? Fast alle sensiblen Sachen sind optional sowieso schon 2-Faktor-geschützt: eBay, Amazon, PayPal, Google, Dropbox, bald alle Bankkonten in der EU. Muss man halt auch nutzen. Und selbst wenn ich überall oder fast überall die selbe Mail-Adresse hinterlege: Will er meinen Otto Account knacken oder Zalando und sich was bestellen? Wird nicht sonderlich schwer darauf zu reagieren... Und da sind auch nirgends wertvolle Daten im Klartext zu finden... Unterm STrich brauch man nur einmal in's Darknet und kommt an bessere Datensätze, ist einfach so. Trotzdem Sauerei das Ganze.
Ich habe auch nur 3 aktiv genutzte E-Mail-Adressen (+ gmail und hotmail, die ich aus Datenschutzgründen nicht nutze). Eine für Privates, Foren und unwichtige Accounts, eine für Ärzte, Anwalt, Behörden und Co., eine für wichtige Accounts wie Banken, PayPal, Amazon, Versicherer und Co. Letztere ist beim Priceless Specials Deal nun geleakt worden. Ob das was passiert oder nicht, ich habe immer vorsichtig abgewogen, wo ich diese E-Mail-Adresse angebe und wo nicht. Und jetzt ist mein Benutzername für Accounts von allerlei wichtigen Vertragspartnern für immer im WWW verewigt und ich habe auch keine Zeit und keine Lust die Adresse überall zu ändern, weil es Tage dauern würde. Kann ich nicht verstehen, dass einige das so locker sehen oder sehen wollen. Spam und Login-Versuche gab es schon! Das reicht mir persönlich schon, auch wenn ansonsten nichts passieren sollte - was ich leider nur hoffen kann.
Ich war damals auch vom Dropbox Leak betroffen. Eine Zeitlang gab es auch tatsächlich Login-Versuche auf dem Konto und auch reichlich Spam, aber heute bekomme ich dort nicht mehr und nicht weniger Spam als auf jeder anderen Adresse, die aktiv genutzt wird. Ich kann dir versichern, dass mehrere hunderte Millionen E-Mail-Adressen geleakt wurden und dennoch seltenst direkte Angriffe passieren. Phishing und Spam sind natürlich zu erwarten, das größte Problem sehe ich aber auch in der Gefahr des Identitätsdiebstahls.
Gerade eine Email von
no-reply@specials.mastercard.de
bekommen (an die geleakte Emailadresse)
Betreff:
- KUXXXX
wobei XXXX aus vierzehn Ziffern besteht.
Inhalt der Mail ist leer (zumindest bei mir, ich lasse HTML-Emails grundsätzlich nicht laden).
Vermutlich nicht von Mastercard.
Oder verschicken die HTML-Schrott-Mails?
no-reply@specials.mastercard.de
bekommen (an die geleakte Emailadresse)
Betreff:
- KUXXXX
wobei XXXX aus vierzehn Ziffern besteht.
Inhalt der Mail ist leer (zumindest bei mir, ich lasse HTML-Emails grundsätzlich nicht laden).
Vermutlich nicht von Mastercard.
Oder verschicken die HTML-Schrott-Mails?
Franz verschickt gerade die Aufforderungsschreiben und hat 700 EUR immaterieller Schaden angesetzt.
Windows Embedded POSReady 7 ist bis 2021 supported.
Das XP-basierende Windows Embedded POSReady 2009 immerhin bis April 2019.
Zuletzt bearbeitet:
Hat bei meiner VR-Bank nur ein paar Sekunden gedauert.
Angerufen, Karte sperren lassen.
Kostenlose Ersatzkarte soll innerhalb von 5 Tagen eintreffen.
Hat etwas länger gedauert als angekündigt. Die neue MC war gestern da.
Der PIN-Brief war heute im Briefkasten.
Hat also 6, bzw. 7 Tage gedauert.
