يحتوي حوالي 90،000 رقم بطاقة ائتمان مختصرة بالإضافة إلى بيانات شخصية أخرى على قاعدة بيانات ، والتي يجب أن تأتي من تسرب البيانات في برنامج مكافأة Mastercard. يتحدث مزود خدمة الدفع عن "مشكلة" ويوقف البرنامج.
<img src = "http://www.areamobile.de/img/00/02/44/95/99-mastercard-brand-graphic.jpg" alt = "الثغرة الأمنية: تسرب البيانات الكبير لدى مزود خدمة الدفع ماستركارد يؤدي إلى إيقاف لا تقدر بثمن برنامج العروض الخاصة "onclick =" document.location = '/ images / 267052-original-mastercard-is-بجانب – التأشيرة – واحد من بين أكبر الدول – بطاقة الدفع – المجتمع – c-mastercard' ؛ " class = "pointer" data-fancyimg = "http://www.areamobile.de/img/00/02/44/95/99-mastercard-brand-graphic.jpg" data-subtitle = "
ماستركارد هي واحدة من أكبر شركتي بطاقات الدفع الدولية إلى جانب فيزا. | (ج) ماستركارد
"/>
(ج) ماستركارد
يقال إن عروض برنامج ماستركارد منحة لا تقدر بثمن تتأثر بتسريب البيانات. كانت قاعدة بيانات تحتوي على حوالي 90،000 شخص من ألمانيا متاحة لفترة وجيزة في 19 أغسطس 2019 في منتدى على الإنترنت. المشكلة معروفة لدى مزود خدمة الدفع ، حيث يتم التحقيق فيها بسرعة عالية. "كإجراء احترازي ، قمنا على الفور بإغلاق منصة Priceless Specials"قالت المتحدثة جوليان شميتز-إنجلز إن البرنامج سمح لعملاء ماستركارد بجمع نقاط المكافآت للمعاملات واستبدالها بالمكافآت.
من خلال قارئ اليقظة Golem.de هي قاعدة البيانات. بالإضافة إلى الاسم الأول والأخير ، ومكان الإقامة ، وتاريخ الميلاد وعنوان البريد الإلكتروني للمتضررين ، يتم تضمين الأرقام الأربعة الأولى والأخيرة من رقم بطاقة الائتمان. بالنسبة لبعض المستخدمين ، يتم أيضًا تخزين العنوان الكامل ورقم الهاتف أو الهاتف المحمول.
شعار ماستركارد
حتى إذا تم احتواء عدة أسماء مرتين وثلاث مرات في قاعدة البيانات ، بما في ذلك Max Mustermann ، فإنها تبدو أصلية تمامًا. إذا كانت هذه تأتي فعليًا من برنامج مكافأة Mastercard ، فلن يتمكن Golem.de من التحقق. ذكرت ماستركارد عند الطلب أنها غير قادرة حاليًا على تقديم أي معلومات إضافية حول تسرب البيانات المحتمل أو عدد الأشخاص المتضررين أو الخلفية التقنية. "ليس لهذه المشكلة أي تأثير ولا تتعلق بشبكة دفع MasterCard"شميتز انجلز يؤكد أن الشيء نفسه يمكن أن يقال في نشره ماستركارد بيان رسمي حول تسرب البيانات الحالية.
ليست قضية معزولة
إذا كانت البيانات حقيقية ، يمكن للمجرمين استخدامها في حملات التصيد الاحتيالي. على سبيل المثال ، يمكن تمييز رسائل التصيد الاحتيالي في تصميم Mastercard بالبيانات الصحيحة لتظهر أكثر أصالة.
في الآونة الأخيرة ، قام أكثر من 100 مليون عميل بنسخ بيانات من بنك Capital One الأمريكي. قبل فترة وجيزة ، تمكن المهاجمون في شركة فيترينو التابعة لشركة Freenet من قراءة بيانات 67000 مستخدم. في أوائل يوليو ، طلبت إدارة الشؤون السياسية في المملكة المتحدة غرامة قدرها 200 مليون يورو من الخطوط الجوية البريطانية لتسرب البيانات. في المذكرة التوضيحية "احتياطات السلامة الضعيفة"أشار إلى شركة الطيران.
مصدر: جوليم ، ماستركارد
