Durch mehrere Nutzer wurde Wortfilter auf ein Datenleak im Zusammenhang mit einem Mastercard-Bonusprogramm hingewiesen. 89.400 deutsche Kundendaten wurden geleakt. Die Datei ist offen im Netz abrufbar. Betroffen sind Kunden die sich bei Mastercard Priceless Specials angemeldet haben. Betroffene sollten sich mit Mastercard in Verbindung setzen.

Diskussion in vielen Foren

Die Zahl der Betroffenen scheint groß zu sein, denn in vielen Foren äußern sich bereits besorgte Mastercard-Kunden. Der Customer Service des Kartenanbieters ist derzeit auf überlastet. Es ist kein Durchkommen in der Kunden-Hotline.

Konsequenzen können böse sein

Die Daten sind brisant, denn neben der Rufnummer, Anschrift, der Mailadresse sind auch das Geburtsdatum in der CSV-Datei zu finden. Damit ließe sich also sehr viel Unfug treiben.

(Der Screenshot wurde nach Löschung der Daten auf File Dropper nun auch anonymisiert)

Wie geht es weiter?

Spannend wird sein zu beobachten wie das Unternehmen nun reagiert und mögliche Schäden reguliert. Während der Recherche zu diesem Artikel wurde das Programm gesperrt. Jedoch können sich angemeldete Nutzer immer noch einloggen. Ein Kunde kommentierte:

Ob und in weit es sich um reale Daten handelt kann leider nicht überprüft werden. Jedoch solltet ihr prüfen, ob eure Daten in der CSV aufgelistet sind.

Credit: David Schirrmacher und Kevin aus der von Floerke Community.

UPDATE

Wortfilter ist wegen der Veröffentlichung des Links zu den geleakten Daten in Kritik geraten. Juristisch war die Veröffentlichung, nach Prüfung durch den auf Medien Themen spezialisierten Anwalt Falco Henkel, in Ordnung. Trotzdem wurde von vielen Nutzern die Frage nach der gelebten Verantwortung zu Recht gestellt. 

Mit ein Grund der Veröffentlichung war, dass sich die Betroffenen informieren und gegen die Plattform ihre Rechte wahrnehmen können. Das können sie natürlich nur, wenn sie wissen WO die Daten gespeichert sind. File Dropper hat heute (20. Aug. 2019) gegen Nachmittag die Daten gelöscht. Damit ist ein Ziel erreicht. Der Screenshot ist nun auch verfälscht, so dass keine Daten mehr erkennbar sind.