Weiter gehts

MasterCard-Datenleck: Anspruch auf Schadensersatz?

Im Fall Price­less-Daten­leck bei Master­card gibt es mögli­cher­weise Anspruch auf Scha­dens­ersatz. Bestimmte Dienst­leister über­nehmen das Prozess­risiko und wollen nur im Erfolgs­fall eine Provi­sion.
Von

In den Price­less-Fall von Master­card kommt langsam Bewe­gung. Master­card hat alle betrof­fenen Banken, welche die Karten von Master­card an ihre Kunden ausge­geben haben, infor­miert. Die betei­ligten Banken reagierten bislang unter­schied­lich.

Unter­schied­liche Vorge­hens­weisen

Mastercard bietet ein Sicherheitmonitoring an. Banken tauschen sicherheitshalber aus. Es kann Schadenersatz geben. Mastercard bietet ein Sicherheitmonitoring an. Banken tauschen sicherheitshalber aus. Es kann Schadenersatz geben.
Foto: Juergen-Faelchle---Fotolia.com, Grafik/Montage: teltarif.de
Einige Banken, wie z.B. die Online-Bank N26 infor­mierte gestern Abend ihre Kunden per E-Mail, dass ihre N26-Master­card am nächsten Tag aus Sicher­heits­gründen um 16 Uhr gesperrt werde. Man könne in drin­genden Fällen diese Karte wieder in der N26-App frei­schalten, wovon N26 abrate. Kunden sollten unbe­dingt über den Service-Chat von N26 (erreichbar auch über ein Webbrowser nach Login ins eigene Konto) eine neue Karte bestellen. (Eine tele­foni­sche Hotline steht nur zahlenden N26-Kunden in den Premium-Paketen zur Verfü­gung.)

N26 kündigt Sper­rung an und rät zur Neube­stel­lung

Der bereits mehr­fach zitierte betrof­fene teltarif.de-Leser berichtet, dass seine N26-Kredit­karte bei Price­less regis­triert war, aber nicht in der kurz­zeitig öffent­lich einseh­baren Liste enthalten gewesen sei. Gleich­wohl bekam er die E-Mail von N26 und nahm daraufhin per Chat mit N26 Kontakt auf.

Beim Service-Chat von N26 ist eine Klippe zu umschiffen. Es meldet sich "Neon", das ist aber ein "Bot", der nur bestimmte Kommandos und Fragen versteht. Hier gibt man sofort "/Mitar­beiter" ein und wird danach gefragt, um welches Thema es geht: "Sons­tiges". Nach etwa 30 Minuten Warte­zeit meldete sich eine freund­liche Mitar­beitern im Chat, die beim Stich­wort "Price­less" sofort Bescheid wusste. Sie ließ sich die Adresse des Kunden bestä­tigen, bestellte für den Kunden eine neue Karte ("Sollte in weniger als 10 Tagen da sein") und schlug vor, die invol­vierte Karte "dauer­haft" zu sperren. Noch während des Tele­fonates wurde die Karte auf dem iPhone aus dem Wallet für Apple-Pay auto­matisch ausge­klinkt. Kosten für die neue Karte werden von N26 nicht berechnet. Dies bestä­tigen auch andere Betrof­fene.

Ohne Ablauf­datum und CVC kein Problem?

Ein Kunde der Deut­schen Bank erhielt den Bescheid, dass es kein Problem gäbe, da ja Ablauf­datum und der CVC-Kontroll-Code nicht veröf­fent­licht worden seien.

Auto­matisch neue Karte verschickt

Wiederum andere Banken wie die DKB beispiels­weise, haben ihren Kunden unauf­gefor­dert eine neue Karte (mit neuer Karten­nummer) zuge­schickt und dabei mitge­teilt, dass die alte Karte binnen 14 Tagen deak­tiviert werde. Buchungen z.B. von Flug­reisen würden auto­matisch auf die neue Karte umge­stellt. Beim Kauf von Bahn­fahr­karten sollte man die alte Karte, mit der die Buchung getä­tigt wurde, bei der Karten­kontrolle vorzeigen und die Karte erst nach der Reise vernichten.

Manche Banken sehen (noch) keinen Hand­lungs­bedarf

Nicht alle Banken sind bislang auf ihre Kunden zuge­kommen, aufgrund der internen lang­wierigen Abläufe könnte das aber noch passieren. Herkömm­liche Banken könnten sich per klas­sischer Brief­post bei ihren Kunden melden. Wer sich bei Price­less ange­meldet hat, kann sich auch aktiv bei der eigenen Bank, bzw. deren Kredit­karten­dienst­leister melden. Die Tele­fonnummer ist auf der Kredit­karten­abrech­nung zu finden. Ein Karten­tausch sollte dann kostenlos erfolgen.

Master­card: Sicher­heits­kontrolle von Expe­rian?

Master­card hat in seiner Warn-Mail kostenlos ein Jahr lang einen Dienst zur Boni­täts­über­wachung und zum Schutz vor Iden­titäts­dieb­stahl ange­boten. Dieser Dienst (IdentityWorks Global Internet Surveil­lance) wird von Expe­rian bereit­gestellt und über­wacht, ob persön­lichen Daten auf öffent­lichen Websites, Chat­rooms, Blogs und an nicht öffent­lichen Orten im Internet verfügbar sind, an denen Daten kompro­mittiert werden können, z.B. auf Seiten im Darkweb.

Falls Expe­rian IdentityWorks ein Problem fest­stelle, gebe es Warn­meldung und Anwei­sungen, wie man einen Experten errei­chen könnte. Es läge im Ermessen des Kunden, wie viele Infor­mationen in die Iden­titäts­über­wachung einbe­zogen werden sollen.

Auf Anfrage teilt Master­card dem Kunden einen persön­lichen Akti­vierungs­code mit, der dann auf globalidworks.com einzu­geben und nur bis zum 31. Dezember 2019 erst­malig nutzbar ist.

Wie sicher die Sicher­heit ist und welche Ansprüche auf Scha­dens­ersatz die Betrof­fenen haben könnten, lesen Sie auf der nächsten Seite.

Mehr zum Thema Kreditkarte