Kerentanan: Kebocoran data besar di penyedia layanan pembayaran, Mastercard, menghentikan program Spesial Harga

3 2 minutes read

Sekitar 90.000 nomor kartu kredit yang diperpendek serta data pribadi lainnya berisi basis data, yang seharusnya berasal dari kebocoran data dalam program bonus Mastercard. Penyedia layanan pembayaran berbicara tentang "masalah" dan menghentikan program.

<img src = "http://www.areamobile.de/img/00/02/44/95/99-mastercard-brand-graphic.jpg" alt = "Kerentanan: Kebocoran data besar-besaran pada penyedia layanan pembayaran Mastercard mengarah pada penghentian yang tak ternilai harganya Program spesial "onclick =" document.location = '/ images / 267052-original-mastercard-adalah-di samping-visa-salah-satu-dari-kartu-pembayaran-besar-internasional-masyarakat-c-mastercard'; " class = "pointer" data-fancyimg = "http://www.areamobile.de/img/00/02/44/95/99-mastercard-brand-graphic.jpg" data-subtitle = "

Mastercard adalah salah satu dari dua perusahaan kartu pembayaran internasional utama selain VISA. | (c) Kartu Master

"/>

Program Khusus Harga Mastercard Bonus dikatakan dipengaruhi oleh kebocoran data. Database dengan data sekitar 90.000 orang dari Jerman tersedia secara singkat pada 19 Agustus 2019 di forum online. Masalahnya diketahui oleh penyedia layanan pembayaran, sedang diselidiki dengan kecepatan tinggi. "Sebagai tindakan pencegahan, kami telah segera menutup platform Spesial Spesial Berharga"Juru bicara Juliane Schmitz-Engels mengatakan bahwa program ini memungkinkan pelanggan Mastercard untuk mengumpulkan poin bonus untuk transaksi dan menukarnya dengan hadiah.

Melalui pembaca yang penuh perhatian, Golem.de adalah databasenya. Selain nama depan dan belakang, tempat tinggal, tanggal lahir dan alamat e-mail mereka yang terkena dampak, empat digit pertama dan terakhir dari nomor kartu kredit juga disertakan. Untuk beberapa pengguna, alamat lengkap dan nomor telepon atau ponsel juga disimpan.

Logo Mastercard

Bahkan jika beberapa nama terkandung dua kali dan tiga kali dalam database, termasuk Max Mustermann, semuanya tampak asli. Apakah ini benar-benar berasal dari program bonus Mastercard, Golem.de tidak dapat memverifikasi. Mastercard menyatakan berdasarkan permintaan bahwa saat ini tidak dapat memberikan informasi lebih lanjut tentang potensi kebocoran data, jumlah orang yang terkena dampak atau latar belakang teknis. "Masalah ini tidak berpengaruh dan tidak terkait dengan jaringan pembayaran MasterCard"Schmitz-Engels menekankan bahwa hal yang sama dapat dikatakan dalam diterbitkan oleh pernyataan resmi Mastercard tentang kebocoran data saat ini.

Bukan kasus yang terisolasi

Jika datanya asli, penjahat dapat menggunakannya untuk kampanye phishing. Misalnya, email phising dalam desain Mastercard dapat ditandai dengan data yang tepat agar tampak lebih otentik.

Baru-baru ini, lebih dari 100 juta pelanggan telah menyalin data dari bank AS Capital One. Tidak lama sebelumnya, penyerang di anak perusahaan Freenet, Vitrado, dapat membaca data 67.000 pengguna. Pada awal Juli, DPA Inggris meminta denda € 200 juta dari British Airways untuk kebocoran data. Dalam memorandum penjelasan "tindakan pencegahan keamanan yang lemah"Dirujuk ke maskapai.

sumber: Golem, Mastercard

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Bukan kasus yang terisolasi

Pos terkait

Hukum Uber bergerak perlahan menuju suaranya di Senat

Journey, permainan video ikonik, turun di iOS

Codec OnePlus Bluetooth tidak berfungsi

Oppo Reno Ace dengan layar 90Hz akan diluncurkan pada bulan Oktober