Společnost Mastercard ohlásila únik dat

Německému a belgickému Úřadu pro ochranu osobních údajů (DPA) byl nahlášen únik informací, který se týkal zákaznických údajů z věrnostního programu společnosti – Priceless Specials.

Na internetu byla zpřístupněna veškerá data o zákaznících – jejich jména, čísla platebních karet, e-mailové adresy, telefonní čísla, korespondenční adresy, pohlaví či datum narození.

Jakmile se zjistilo, že data unikla, společnost Mastercard pozastavila program Priceless Specials v Německu, i své webové stránky, kde zanechala krátkou zprávu o tom, že problém nemá co do činění s platební sítí MasterCard.

Předseda belgického Úřadu pro ochranu osobních údajů sdělil, že od oznámení tohoto incidentu Úřad obdržel mnoho dotazů a stížností, a že případ pečlivě sleduje spolu s dalšími dotčenými orgány. Dále, že očekává od společnosti Mastercard další informace.

Únik byl zaznamenán až po zveřejnění dat z věrnostního programu na internetu, které proběhlo 19. srpna 2019. Společnost prý jednala rychle, aby zveřejněné osobní údaje odstranila z internetu a ochránila tak zájmy dotčených uživatelů. O několik dní později, 21. 8. 2019, byl uveřejněn druhý soubor s osobními údaji. Na jejich odstranění společnost Mastercard začala ihned pracovat.

Agentura Heise Media informovala o tom, že poté, co došlo k napadení věrnostního programu Priceless Specials, viděla na internetu excelové tabulky obsahující zhruba 90 000 a 84 000 řádků.

Podle společnosti Mastercard však nebyla zveřejněna hesla, ani informace o kartě, jako jsou bezpečnostní kódy (CVC) nebo data expirace.

Z dostupných informací vyplývá, že unikly následující osobní údaje: číslo karty, titul, jméno, datum narození, pohlaví, e-mailová adresa, doručovací adresa, telefonní číslo držitele karty a datum jeho první registrace u Priceless Specials.

Společnost Mastercard okamžitě zahájila vyšetřování a požádala všechny weby, kde byly informace o zákaznících Priceless Specials publikovány, o jejich vymazání.

Sledování pohybů na účtě zdarma

Společnost nyní aktivně monitoruje, zda jsou osobní informace jejích klientů nadále zveřejňovány. Zajímá se o to, na jakých webech jsou údaje dostupné, a má je v úmyslu okamžitě odstraňovat. Při vyšetřování incidentu Mastercard úzce spolupracuje s příslušnými úřady. Přezkoumává se stávající zabezpečení společnosti a hledá se vhodné vylepšení pro ochranu před podobnými útoky do budoucna.

Úřad pro ochranu osobních údajů v Belgii potvrdil, že všichni potenciálně dotčení klienti byli o úniku dat informováni.

Ohroženým uživatelům společnost nabídla roční bezplatné sledování pohybů na účtu a dále službu prevence proti krádeži identity. Držitelům karet bylo doporučeno, aby přezkoumali své měsíční výpisy a informovali instituci vydávající karty o jakýchkoliv platbách, o nichž nevěděli, nebo jim připadají podezřelé.

Na otázku, kolik bylo ovlivněno klientů, nedodala společnost Mastercard žádný odhad, pouze prohlásila, že bezpečnost svých klientů bere vážně, a že podnikla veškeré možné kroky k prozkoumání a vyřešení problému.

Zdroj: bleepingcomputer.com

Kategorie: Aktuality
09/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.